Ingénieur(e) sécurité produits

Job Description Summary

L’ingénieur(e) sécurité produit intervient dans le cadre du processus de développement sécurisé (Secure Development Lifecycle, SDL) de son périmètre et coordonne les activités avec les équipes de développement et de validation des Lignes de Produits (Business Lines).

Ce poste supporte les équipes des Lignes de Produits dans l’exécution du processus de développement sécurisé (SDL), avec une validation des livrables de spécifications, tests et surveillance. Il contribue également à l’amélioration continue du process SDL, mises à jour, audits internes, dans le respect des politiques internes GEV / GS ainsi que des standards internationaux comme IEC 62443-4-1. Ce poste contribue également à la gestion des vulnérabilités et incidents sur les produits et systèmes en coordination avec les équipes concernées et le responsable incidents de GEV.


Job Description

Responsabilités :

1. Aider les Lignes de Produits pour l’exécution des processus de développement sécurisé (SDL) et de gestion des incidents et vulnérabilités, conformément aux politiques existantes. Cela inclut la définition des exigences de sécurité, analyses de risques, revue des résultats d’analyse de code, validation du design, stratégies de test, évaluations de sécurité, tests d’intrusion, guides de déploiement sécurisé, bulletins de sécurité.
2. Support aux équipes R&D pour s’assurer que les livrables du processus SDL soient prêts et vérifiés lors des revues techniques, et assurer leur suivi.
3. Réaliser des audits réguliers du processus SDL pour assurer la conformité et identifier des actions d’amélioration.
4. Contribuer à la gouvernance de la sécurité des produits : conformité avec politiques, standards, réglementations.
5. Partager bonnes pratiques et retours d’expérience, maintenir à jour le référentiel cyber en collaboration avec la communauté sécurité, architectes et experts.
6. Développer et réaliser des formations en sécurité pour divers publics : responsables produits, développeurs, support technique.

Qualifications :

1. Bachelor en informatique ou spécialisation STEM (sciences, technologie, ingénierie, mathématiques).
2. Expérience en processus de développement sécurisé (SDL), bonnes pratiques de sécurité logicielle.
3. 2 ans d’expérience en design de logiciel sécurisé, programmation sécurisée, idéalement en environnement industriel (OT).
4. Connaissances réseaux et protocoles TCP/IP, expérience avec équipements réseau (routeur, switch, pare-feu).
5. Veille technologique en cybersécurité.
6. Expérience avec Linux, VxWorks, Windows, notamment durcissement, contrôle d’accès, gestion des patchs.
7. Expérience avec outils de test d’intrusion et d’évaluation de vulnérabilité (Kali, OpenVAS, etc.).
8. Connaissances en technologies de sécurité : chiffrement, gestion de clés, LDAP, RADIUS, SSH, SFTP, HTTPS, TLS, RSA, signature numérique.
9. Connaissance des standards IEC 62443, IEC 62351, ISO/IEC 27001, IEEE 1686.
10. Excellentes compétences en communication, maîtrise de l’anglais écrit et oral.
11. Capacité à travailler efficacement en équipe dans un environnement international.

Compétences additionnelles :

1. Connaissance des protocoles industriels Modbus, DNP3/IEC-104, IEC 61850.
2. Certifications de sécurité (ex. ISA, CISSP, SANS, ISACA) appréciées.
3. Esprit client, compétences interpersonnelles et leadership.


Additional Information

Relocation Assistance Provided: No

#J-18808-Ljbffr