Menu

Accueil > Offres emploi > Product Security Officer

Product Security Officer

Référence : AO937 Secteur : Aérospatial Domaines : Ing/Tech Electronique software, Ingénieur Cybersécurité, et Ingénieur Réseaux Durée : Indéterminée Lieux : 94 - Val-de-Marne Date de démarrage : Immédiate
DESCRIPTION :

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Aérospatial, nous recherchons actuellement un Product Security Officer (H/F).

La mission est basée à Limeil-Brévannes (94).
Le télétravail est autorisé à hauteur de 1 jour/semaine, après une période d’adaptation et de formation.

Contexte :
• Au sein de la Direction des Opérations de notre client et rattaché(e) au Responsable de la plateforme Viseurs & Caméras, vous êtes en charge de la définition, du pilotage et du déploiement de la politique de cybersécurité produit sur l’ensemble des systèmes concernés.
• Vous intervenez sur des produits critiques pour les missions spatiales, intégrant des équipements embarqués et des segments sol, soumis à des exigences élevées en matière de sûreté, de fiabilité et de conformité réglementaire.
• Véritable référent sécurité produit, vous êtes garant(e) de la sécurité des solutions sur l’ensemble de leur cycle de vie, depuis la réponse aux appels d’offres jusqu’au maintien en condition de sécurité des produits en opération.

Plus particulièrement, vos tâches seront les suivantes :
• Gouvernance et pilotage de la sécurité produit
 Contribuer à la définition et à l’évolution de la politique de sécurité produit,
 Piloter les analyses de risques cybersécurité sur les systèmes spatiaux (méthodologies EBIOS RM, ISO 27005), sur l’ensemble du cycle de vie,
 Garantir la conformité des produits aux normes sectorielles (ECSS, ISO 27001…) et aux exigences réglementaires applicables (LPM, NIS2),
 Définir les exigences de sécurité de haut niveau et s’assurer de leur déclinaison dans les architectures systèmes et les PBS,
 Être l’interlocuteur technique sécurité auprès des clients, partenaires et agences,
 Piloter le cycle de vie des vulnérabilités, coordonner la gestion des incidents et contribuer au maintien en condition de sécurité des produits déployés.
• Missions techniques et opérationnelles
 Définir l’architecture de sécurité des systèmes, en cohérence avec la politique interne, les exigences clients, les contraintes techniques et économiques,
 Sélectionner, valider et intégrer les solutions de cybersécurité, en lien étroit avec les équipes de développement,
 Accompagner les équipes dans l’implémentation des fonctions de sécurité, en diffusant une culture DevSecOps adaptée à un environnement industriel critique,
 Définir les plans de tests de sécurité et superviser leur exécution afin de valider l’efficacité des mesures mises en œuvre.

COMPÉTENCES REQUISES :

Formation :
De formation ingénieur (Bac+5) ou Master universitaire en informatique, avec spécialisation en cybersécurité, architecture logicielle ou systèmes, vous disposez d’au moins 10 ans d’expérience.

Savoir-faire :
• Expérience professionnelle dans un environnement industriel critique (spatial, défense, aéronautique, automobile ou équivalent),
• Solide maîtrise de l’architecture réseau et des systèmes embarqués (RTOS, Linux durci),
• Bonne connaissance de la cryptographie appliquée,
• Pratique confirmée des méthodologies d’analyse de risques, notamment EBIOS RM,
• Connaissance des normes sectorielles (ECSS, ISO 27001) et des exigences réglementaires (LPM, NIS2),
• Habilitable Secret Défense.

Savoir-être :
• Pédagogie et capacité à fédérer et animer une communauté de référents sécurité,
• Rigueur rédactionnelle et sens de la formalisation,
• Aisance relationnelle et capacité de négociation avec des interlocuteurs internes et externes de haut niveau.

Vous vous reconnaissez dans notre projet et nos valeurs ? REJOIGNEZ-NOUS !

Votre CV