En étroite collaboration avec les équipes de développement, le poste contribue :
* au renforcement des pratiques de développement sécurisé
* à la mise en œuvre de la modélisation des menaces et des concepts de défense en profondeur
* à l’élaboration de lignes directrices de sécurité de haut niveau tout au long du cycle de vie des produits.
RESPONSABILITÉS PRINCIPALES
Architecture de sécurité
* Définir et maintenir le contexte et l’architecture de sécurité des produits pour les solutions embarquées et cloud assignées.
* Réaliser des analyses de menaces et de surfaces d’attaque pour les nouveaux produits et les produits existants.
* Développer des exigences de sécurité produit alignées sur la norme IEC 62443.
* Veiller à l’application cohérente des principes de conception sécurisée et de défense en profondeur.
* Conduire des revues de conception de sécurité couvrant les systèmes, logiciels, firmwares et composants cloud.
* Fournir des recommandations en matière de cryptographie, de communications sécurisées, de gestion des identités et des accès (IAM) et de mécanismes de mise à jour sécurisés.
Sécurité des composants tiers et externes
* Définir des exigences de sécurité pour les composants externes, COTS et open source.
* Évaluer la conformité en matière de sécurité des composants tiers et des développements spécifiques.
* Accompagner les évaluations de sécurité des fournisseurs et les activités liées aux SBOM.
Rédaction de la documentation de sécurité
* Diplôme en informatique, ingénierie, cybersécurité ou expérience pratique équivalente.
* Minimum 5 ans d’expérience en cybersécurité produit, solution ou architecture de sécurité.
* Expérience avec les normes IEC 62443-3/4, ISO 27034, NIST 800-53/160/218 ou équivalentes.
* Expérience avérée dans la rédaction de documentation technique de sécurité
* Bonne maîtrise de la modélisation des menaces (ex. STRIDE), des communications sécurisées, de la cryptographie, de l’IAM et du durcissement des systèmes.
* Capacité à analyser des systèmes complexes couvrant des environnements embarqués et cloud et à en déduire des exigences de sécurité.
* Excellentes compétences en communication, à destination de publics techniques et non techniques.
QUALIFICATIONS SOUHAITÉES
* Expérience dans les infrastructures critiques, l’automatisation industrielle ou l’IIoT en environnements cloud ou embarqués.
* Expérience avec des architectures produits cloud ou hybrides.
* Connaissance de la sécurité de la chaîne d’approvisionnement logicielle.
* Expérience de collaboration avec des équipes pluridisciplinaires en environnement R&D.
* Certifications : CSSLP, CISSP, Expert cybersécurité ISA/IEC 62443 ou équivalent.
Chez Neonitium, nous mettons l’accent sur l’apport d’un savoir-faire et d’une approche professionnelle pour contribuer au succès des projets industriels de nos clients.
Notre Pôle Ingénierie réunit des experts qui coconstruisent des projets en :
* Santé et Robotique
* Mobilité Terrestre
* Aérospatial et Défense
Rejoignez-nous et participez à des projets innovants et de grande envergure !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.