Ingénieur Sécurité Produit (IEC 62443 / ISO 27001)

Groupe Viveris
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Intermediate

Job location

Remote

Tech stack

Software System Penetration Testing
Continuous Integration
Fuzz Testing
Modbus
Public Key Infrastructure
OPC Unified Architecture
Secure Coding
Static Application Security Testing
Vulnerability Analysis

Job description

Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous. Responsabilités :

  • Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité :

  • Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ;

  • Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ;

  • Rédiger et maintenir les politiques de sécurité et référentiels internes ;

  • Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ;

  • Maintenir et mettre à jour les SBOM/HBOM ;

  • Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ;

  • Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ;

  • Contribuer aux processus de certification, homologation et conformité réglementaire.

Requirements

De formation Bac+5 en cybersécurité, vous disposez d'au moins 3 années d'expérience en cybersécurité sur des environnements industriels ou embarqués. Compétences techniques :

  • Maîtrise des normes IEC 62443 et ISO 27001/27005 ;

  • Connaissances solides en secure coding, threat modeling, SBOM (CycloneDX), CI/CD sécurisé, tests sécurité

  • Bonne compréhension des environnements OT et des protocoles industriels (Modbus, OPC UA, PROFINET) ;

  • Connaissances en durcissement systèmes, PKI, mises à jour sécurisées ;

  • Qualités relationnelles fortes pour communiquer efficacement en transverse et réaliser des reportings clairs., Vous êtes passionné, technophile, curieux et créatif ?

Benefits & conditions

  • Un plus : certifications ISO 27001 ou IEC 62443.

Nos avantages :

  • Rémunération attractive et évolutive ;

  • Mutuelle familiale à garanties hautes ;

  • Tickets restaurant pris en charge à 60%, remboursement à 100% du titre de transport urbain ;

  • Primes d'intéressement, de participation et de cooptation ;

  • 2 jours de télétravail par semaine ;

  • Formation continue avec LinkedIn Learning et intégration à nos communautés techniques.

About the company

Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle ! Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).

Apply for this position