Architecte Solution Cybersécurité Senior H/F

Dans un contexte de forte exigence en matière de cybersécurité produit, nous recherchons un(e) Architecte Solution Cybersécurité Senior pour garantir que nos produits et solutions, déployés sur des architectures embarquées, on-premise et cloud, répondent aux plus hauts standards de sécurité et aux exigences normatives internationales, notamment IEC / 4-2 et les certifications associées.

Rattaché(e) aux équipes d'architecture et de développement, vous jouerez un rôle central dans la définition et la gouvernance des architectures de sécurité tout au long du cycle de vie des produits.

À ce titre, vos principales missions seront :

Architecture de sécurité

• Définir et maintenir le contexte et l?architecture de sécurité des produits pour les solutions embarquées et cloud assignées.
• Réaliser des analyses de menaces et de surfaces d?attaque pour les nouveaux produits et les produits existants.
• Développer des exigences de sécurité produit alignées sur la norme IEC 62443.
• Veiller à l?application cohérente des principes de conception sécurisée et de défense en profondeur.
• Conduire des revues de conception de sécurité couvrant les systèmes, logiciels, firmwares et composants cloud.
• Fournir des recommandations en matière de cryptographie, de communications sécurisées, de gestion des identités et des accès (IAM) et de mécanismes de mise à jour sécurisés.

Sécurité des composants tiers et externes

• Définir des exigences de sécurité pour les composants externes, COTS et open source.
• Évaluer la conformité en matière de sécurité des composants tiers et des développements spécifiques.
• Accompagner les évaluations de sécurité des fournisseurs et les activités liées aux SBOM.

Rédaction de la documentation de sécurité

• Créer et maintenir la documentation de cybersécurité à destination des produits, clients, auditeurs et autorités réglementaires.
• Documentation relative aux mises à jour de sécurité et aux mises à jour des composants dépendants ou des systèmes d?exploitation.
• Concepts de défense en profondeur au niveau produit et environnement.
• Guides de durcissement de la sécurité, d?exploitation sécurisée et de mise hors service sécurisée.
• Spécifications des exigences de sécurité au niveau des comptes et des produits.
• Contribution aux processus, méthodologies et montée en compétence interne.
• Soutenir les activités de sécurité du SDLC pour les nouveaux développements et la maintenance des produits existants.
• Contribuer aux méthodologies internes, modèles, lignes directrices et patterns d?architecture.
• Apporter une expertise en cybersécurité aux équipes d?ingénierie et soutenir l?application des meilleures pratiques.
• Participer au renforcement des compétences en cybersécurité au sein des équipes techniques.

Collaboration au sein d?équipes transverses

• Collaboration étroite avec le Solution Security Manager.
• Travail conjoint avec les architectes systèmes, les équipes d?ingénierie, de Qualité et d?exploitation.
• Support aux équipes de gestion produit sur les aspects et arbitrages liés à la sécurité.
• Collaboration avec l?équipe PSIRT pour la gestion des vulnérabilités et les mises à jour sécurisées

Profil candidat:

Vous êtes un(e) architecte cybersécurité confirmé(e), doté(e) d'une forte culture produit et d'une capacité à intervenir à la fois sur la conception, la gouvernance et l'accompagnement des équipes.

Qualifications minimales :

• Diplôme en informatique, ingénierie, cybersécurité ou expérience équivalente
• Minimum 5 ans d'expérience en cybersécurité produit, solution ou architecture de sécurité
• Solide maîtrise des principes Secure-by-Design et de l'ingénierie de la sécurité
• Expérience avec les normes IEC / 4, ISO 27034, NIST / 160 / 218 ou équivalentes
• Excellente capacité à produire de la documentation technique de sécurité de qualité
• Bonne maîtrise de la modélisation des menaces (STRIDE ou équivalent), des communications sécurisées, de la cryptographie, de l'IAM et du durcissement des systèmes
• Capacité à analyser des architectures complexes (embarqué, cloud, hybrides) et à en déduire des exigences de sécurité pertinentes
• Excellentes compétences en communication, aussi bien auprès de publics techniques que non techniques

Qualifications souhaitées :

• Expérience dans les infrastructures critiques, l'automatisation industrielle ou l'IIoT
• Expérience avec des architectures cloud ou hybrides orientées produit
• Connaissance de la sécurité de la chaîne d'approvisionnement logicielle
• Expérience de collaboration avec des équipes pluridisciplinaires en environnement R&D
• Certifications appréciées : CSSLP, CISSP, Expert cybersécurité ISA/IEC 62443 ou équivalent