Product Security Leader

il y a 1 mois


Villeurbanne, France GE Temps plein
Job Description SummaryLe.a Responsable de la Sécurité des Produits (PSL) dirige le processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et assure la coordination avec les équipes de développement et de validation.
Ce rôle est chargé de suivre et de valider les artefacts SDL, depuis les spécifications jusqu'aux tests, à la livraison et à la surveillance. Le rôle est également chargé de gérer les vulnérabilités et les incidents des produits/systèmes en coordination avec les équipes concernées.

Le rôle est rattaché au Responsable de la Cybersécurité de Grid Solutions.

Job Description

Responsabilités

  • Responsable de l'exécution du cycle de vie de développement sécurisé (SDL) des produits et de leur conformité à la gestion des incidents et des vulnérabilités conformément aux politiques de GE. Cela inclut la définition des exigences, la modélisation des menaces, l'analyse des résultats de l'analyse du code statique, la validation de la conception de haut niveau et les spécifications de stratégie de test, les évaluations de sécurité, les tests de pénétration, les guides de déploiement sécurisés, la publication de bulletins de sécurité.
  • Coordination avec les équipes de R&D chargées des logiciels pour s’assurer que tous les artefacts SDL pertinents sont prêts et vérifiés pour les examens techniques du NPI et pour garantir le suivi.
  • Contribution aux décisions liées aux choix technologiques et à la conception, afin de les aligner sur la portée globale de la stratégie et de la feuille de route en matière de cybersécurité
  • Contribution aux spécifications des outils de test de cybersécurité, aux tests et à l'évaluation des nouvelles technologies et produits de sécurité.
  • Mise en œuvre du processus relatif aux vulnérabilités et aux incidents de cybersécurité, y compris l'évaluation des vulnérabilités, la définition de la solution (en collaboration avec l'équipe de développement), la communication avec les parties externes le cas échéant et la rédaction des avis de sécurité.
  • Partage des meilleures pratiques et des leçons apprises et mise à jour en permanence de l'architecture technique de cybersécurité, en fonction de l'évolution des technologies, en collaboration avec d'autres responsables de la sécurité des produits, des architectes de domaine et des experts.
  • Développement et animation des formations de sécurité pertinentes pour divers publics internes, tels que les chefs de produit, les ingénieurs logiciels et le support technique

 

Qualifications requises

  • Baccalauréat en génie, en informatique ou en technologie de l'information délivré par une université accréditée
  • Expérience du développement de logiciels sécurisés (SDL), des meilleures pratiques de sécurité et du développement de logiciels
  • Minimum de 10 ans d'expérience dans la conception de logiciels sécurisés, le codage sécurisé et les tests de sécurité (y compris l'analyse de code statique), de préférence dans un environnement de technologie opérationnelle (OT)
  • Connaissance et compréhension démontrées des protocoles de communication réseau dans la pile réseau TCP/IP.
  • Connaissance des derniers développements techniques au sein de la communauté de la cybersécurité
  • Expérience démontrée avec les systèmes d'exploitation Linux, VxWorks et Windows, y compris la gestion des comptes utilisateurs, le renforcement de la sécurité/du système, le contrôle des appareils et la gestion des correctifs.
  • Expérience avec les équipements de télécommunications et de réseau (routeurs, commutateurs, pare-feux)
  • Expérience démontrée avec les outils de test sécurisés, le fuzzing et les examens d'évaluation des vulnérabilités
  • Expérience avec les technologies de sécurité, telles que
  • Cryptographie symétrique et asymétrique et infrastructure PKI ou LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG
  • Chiffrement, TLS, RSA et signature de code
  • Connaissance des normes et réglementations de cybersécurité applicables au secteur des services publics, telles que la CEI 62443, la NERC CIP, l'IEEE 1686, la CEI 62351
  • Excellentes compétences en communication orale et écrite
  • Capacité à travailler efficacement au sein d'une équipe et dans toutes les fonctions, en partenariat avec d'autres équipes dans un environnement mondial

 

Compétences souhaitées

  • Expérience en matière de tests de pénétration
  • Connaissance et compréhension des protocoles de communication industriels, notamment Modbus, DNP3/IEC-104 et IEC 61850.
  • Certification en cybersécurité (ex. ISC2, SANS, ISACA, CISSP) est un plus
  • Expérience avec les langages de programmation et de script.
  • Fort esprit de service à la clientèle
  • Solides compétences interpersonnelles et de leadership

 

Savoir-être

  • Leadership : livrer avec concentration, diriger avec transparence et agir avec humilité
  • Proactivité, sens de l'urgence, résistance à la pression, autonomie ; capacité à interagir avec de multiples fonctions et équipes dans le monde entier
  • État d'esprit  centré sur l’amélioration continue
  • Anglais courant : parlé et écrit
  • Solides compétences en communication orale et écrite.

La différence crée l’énergie.

La Mission Handicap Grid Solutions facilite l’intégration des personnes en situation de handicap.

Additional Information

Relocation Assistance Provided: No


  • Product Security Leader

    il y a 1 semaine


    Villeurbanne, Auvergne-Rhône-Alpes, France GE Temps plein

    Job Description SummaryLe.a Responsable de la Sécurité des Produits (PSL) dirige le processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et assure la coordination avec les équipes de développement et de validation. Ce rôle est chargé de suivre et de valider les artefacts SDL, depuis les spécifications jusqu'aux...

  • Product Security Leader

    il y a 1 mois


    Villeurbanne, Auvergne-Rhône-Alpes, France GE Temps plein

    Job Description SummaryLe.a Responsable de la Sécurité des Produits (PSL) dirige le processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et assure la coordination avec les équipes de développement et de validation. Ce rôle est chargé de suivre et de valider les artefacts SDL, depuis les spécifications jusqu'aux...

  • Product Designer Telecoms

    il y a 4 semaines


    Villeurbanne, Auvergne-Rhône-Alpes, France Alstom Temps plein

    PRODUCT DESIGNER- Telecoms & Networks (M/F)Basé(e) à Villeurbanne (69)Looking for a Product Designer specialized in Telecoms & Networks to join our team in Villeurbanne. You'll be part of the DCS program, focusing on developing a network architecture for urban signaling solutions.MISSIONSDefine technical solutions to meet internal clients' needs. Validate...

  • Senior Product Manager

    il y a 24 heures


    Villeurbanne, France Itron Temps plein

    **Senior Product Manager - C&I portfolio leader** For decades, Itron has been delivering critical energy and water infrastructure services to customers around the globe - and we’re just getting started. Join us and help design the future of resource management. We are currently expanding our global Product Management leadership team for the water and gas...

  • Lead Product Manager

    Il y a 2 mois


    Villeurbanne, France EM LYON Business School Temps plein

    **Contexte**: Dans le cadre d'une création de poste, la Direction Digitale recherche un/ une: **Lead Product Manager F/H** **(CDI à temps plein)** **Ce que nous attendons de vous**: **1. Formaliser la vision et la stratégie produit Sales & Marketing**: - Diriger le processus de définition de la vision et de la stratégie du portefeuille projets, pour...

  • Lead Product Manager

    il y a 4 jours


    Villeurbanne, France EM LYON Business School Temps plein

    **Contexte**: Dans le cadre d'une création de poste, la Direction Digitale recherche un/ une: **Lead Product Manager F/H** **(CDI à temps plein)** **Ce que nous attendons de vous**: **1. Formaliser la vision et la stratégie produit Sales & Marketing**: - Diriger le processus de définition de la vision et de la stratégie du portefeuille projets, pour...

  • Lead System Administrator

    il y a 7 jours


    Villeurbanne, France ALTAIR Temps plein

    **What You Will Do**: - Lead a team of IT professionals, providing guidance, mentoring, and technical expertise. - Partner with country management and IT Leadership to set priorities and manage workload. - Design, implement, and maintain the organization's systems infrastructure, including servers, networks, storage, and virtualization. - Monitor system...

  • Product Security Leader

    il y a 1 mois


    Villeurbanne, France Renewable Energy Grid Solutions Temps plein

    **Job Description Summary**: Le.a Responsable de la Sécurité des Produits (PSL) dirige le processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et assure la coordination avec les équipes de développement et de validation. Ce rôle est chargé de suivre et de valider les artefacts SDL, depuis les spécifications...


  • Villeurbanne, France ALSTOM Temps plein

    Req ID:448284 At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to greener and smarter...


  • Villeurbanne, France ALSTOM Temps plein

    Req ID:448360 At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to greener and smarter...

  • Program Cybersecurity Manage F

    il y a 2 semaines


    VILLEURBANNE, France Alstom Temps plein

    Req ID :448284At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to greener and smarter...

  • Program Cybersecurity Manage

    il y a 4 semaines


    Villeurbanne, France Alstom Temps plein

    Req ID:448284  At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to greener and...

  • Program Cybersecurity Manage

    il y a 1 semaine


    Villeurbanne, France Alstom Temps plein

    Req ID:448284  At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to greener and...

  • Program Cybersecurity Manage

    il y a 1 semaine


    Villeurbanne, France Alstom Temps plein

    Req ID:448284    At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to...


  • Villeurbanne, France Alstom Temps plein

    Req ID:448284  At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to greener and...

  • Program Cybersecurity Manage

    il y a 1 semaine


    Villeurbanne, France Alstom Temps plein

    Req ID:448284  At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to greener and...


  • Villeurbanne, France Alstom Temps plein

    Req ID:448284    At Alstom, we understand transport networks and what moves people. From high-speed trains, metros, monorails, and trams, to turnkey systems, services, infrastructure, signalling and digital mobility, we offer our diverse customers the broadest portfolio in the industry. Every day, more than 80 000 colleagues lead the way to...

  • Senior Product Manager

    il y a 2 semaines


    Villeurbanne, France Ansys Temps plein

    Ansys is the global leader in engineering simulation, helping the world's most innovative companies deliver radically better products to their customers. By offering the best and broadest portfolio of engineering simulation software, Ansys helps companies solve the most complex design challenges and engineer products limited only by...


  • Villeurbanne, France ALSTOM Temps plein

    Req ID:309144 We create smart innovations to meet the mobility challenges of today and tomorrow. We design and manufacture a complete range of transportation systems, from high-speed trains to electric buses and driverless trains, as well as infrastructure, signalling and digital mobility solutions. Joining us means joining a truly global community of more...


  • Villeurbanne, France ALSTOM Temps plein

    Req ID:422182 We create smart innovations to meet the mobility challenges of today and tomorrow. We design and manufacture a complete range of transportation systems, from high-speed trains to electric buses and driverless trains, as well as infrastructure, signalling and digital mobility solutions. Joining us means joining a truly global community of more...