ARCHITECTE SOLUTION CYBERSÉCURITÉ SENIOR F/H Recruteur partenaire

En étroite collaboration avec les équipes de développement, le poste contribue :

• au renforcement des pratiques de développement sécurisé
• à la mise en œuvre de la modélisation des menaces et des concepts de défense en profondeur
• à l'élaboration de lignes directrices de sécurité de haut niveau tout au long du cycle de vie des produits.

RESPONSABILITÉS PRINCIPALES

Architecture de sécurité

• Définir et maintenir le contexte et l'architecture de sécurité des produits pour les solutions embarquées et cloud assignées.
• Réaliser des analyses de menaces et de surfaces d'attaque pour les nouveaux produits et les produits existants.
• Développer des exigences de sécurité produit alignées sur la norme IEC 62443.
• Veiller à l'application cohérente des principes de conception sécurisée et de défense en profondeur.
• Conduire des revues de conception de sécurité couvrant les systèmes, logiciels, firmwares et composants cloud.
• Fournir des recommandations en matière de cryptographie, de communications sécurisées, de gestion des identités et des accès (IAM) et de mécanismes de mise à jour sécurisés.

Sécurité des composants tiers et externes

• Définir des exigences de sécurité pour les composants externes, COTS et open source.
• Évaluer la conformité en matière de sécurité des composants tiers et des développements spécifiques.
• Accompagner les évaluations de sécurité des fournisseurs et les activités liées aux SBOM.

Rédaction de la documentation de sécurité

• Diplôme en informatique, ingénierie, cybersécurité ou expérience pratique équivalente.
• Minimum 5 ans d'expérience en cybersécurité produit, solution ou architecture de sécurité.
• Expérience avec les normes IEC 62443-3/4, ISO 27034, NIST 800-53/160/218 ou équivalentes.
• Expérience avérée dans la rédaction de documentation technique de sécurité
• Bonne maîtrise de la modélisation des menaces (ex. STRIDE), des communications sécurisées, de la cryptographie, de l'IAM et du durcissement des systèmes.
• Capacité à analyser des systèmes complexes couvrant des environnements embarqués et cloud et à en déduire des exigences de sécurité.
• Excellentes compétences en communication, à destination de publics techniques et non techniques.

QUALIFICATIONS SOUHAITÉES

• Expérience dans les infrastructures critiques, l'automatisation industrielle ou l'IIoT en environnements cloud ou embarqués.
• Expérience avec des architectures produits cloud ou hybrides.
• Connaissance de la sécurité de la chaîne d'approvisionnement logicielle.
• Expérience de collaboration avec des équipes pluridisciplinaires en environnement R&D.
• Certifications : CSSLP, CISSP, Expert cybersécurité ISA/IEC 62443 ou équivalent.

Chez Neonitium, nous mettons l'accent sur l'apport d'un savoir-faire et d'une approche professionnelle pour contribuer au succès des projets industriels de nos clients.

Notre Pôle Ingénierie réunit des experts qui coconstruisent des projets en :

• Santé et Robotique
• Mobilité Terrestre
• Aérospatial et Défense

Rejoignez-nous et participez à des projets innovants et de grande envergure !