Product Security Leader (Cybersecurity) F/H - Système, réseaux, données (H/F) 69 - VILLEURBANNE
Offre n° 4450285
Product Security Leader (Cybersecurity) F/H - Système, réseaux, données (H/F)
69 - VILLEURBANNE - Localiser avec Mappy
Publié le 20 septembre 2024
Descriptif du poste: Le.a Responsable de la Sécurité des Produits (PSL) dirige le processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et assure la coordination avec les équipes de développement et de validation. Ce rôle est chargé de suivre et de valider les artefacts SDL, depuis les spécifications jusqu'aux tests, à la livraison et à la surveillance. Le rôle est également chargé de gérer les vulnérabilités et les incidents des produits/systèmes en coordination avec les équipes concernées. Le rôle est rattaché au Responsable de la Cybersécurité de Grid Solutions. Responsabilités * Responsable de l'exécution du cycle de vie de développement sécurisé (SDL) des produits et de leur conformité à la gestion des incidents et des vulnérabilités conformément aux politiques de GE. Cela inclut la définition des exigences, la modélisation des menaces, l'analyse des résultats de l'analyse du code statique, la validation de la conception de haut niveau et les spécifications de stratégie de test, les évaluations de sécurité, les tests de pénétration, les guides de déploiement sécurisés, la publication de bulletins de sécurité. * Coordination avec les équipes de R&D chargées des logiciels pour s'assurer que tous les artefacts SDL pertinents sont prêts et vérifiés pour les examens techniques du NPI et pour garantir le suivi. * Contribution aux décisions liées aux choix technologiques et à la conception, afin de les aligner sur la portée globale de la stratégie et de la feuille de route en matière de cybersécurité * Contribution aux spécifications des outils de test de cybersécurité, aux tests et à l'évaluation des nouvelles technologies et produits de sécurité. * Mise en œuvre du processus relatif aux vulnérabilités et aux incidents de cybersécurité, y compris l'évaluation des vulnérabilités, la définition de la solution (en collaboration avec l'équipe de développement), la communication avec les parties externes le cas échéant et la rédaction des avis de sécurité. * Partage des meilleures pratiques et des leçons apprises et mise à jour en permanence de l'architecture technique de cybersécurité, en fonction de l'évolution des technologies, en collaboration avec d'autres responsables de la sécurité des produits, des architectes de domaine et des experts. * Développement et animation des formations de sécurité pertinentes pour divers publics internes, tels que les chefs de produit, les ingénieurs logiciels et le support technique Profil recherché: Qualifications requises * Baccalauréat en génie, en informatique ou en technologie de l'information délivré par une université accréditée * Expérience du développement de logiciels sécurisés (SDL), des meilleures pratiques de sécurité et du développement de logiciels * Minimum de 10 ans d'expérience dans la conception de logiciels sécurisés, le codage sécurisé et les tests de sécurité (y compris l'analyse de code statique), de préférence dans un environnement de technologie opérationnelle (OT) * Connaissance et compréhension démontrées des protocoles de communication réseau dans la pile réseau TCP/IP. * Connaissance des derniers développements techniques au sein de la communauté de la cybersécurité * Expérience démontrée avec les systèmes d'exploitation Linux, VxWorks et Windows, y compris la gestion des comptes utilisateurs, le renforcement de la sécurité/du système, le contrôle des appareils et la gestion des correctifs. * Expérience avec les équipements de télécommunications et de réseau (routeurs, commutateurs, pare-feux) * Expérience démontrée avec les outils de test sécurisés, le fuzzing et les examens d'évaluation des vulnérabilités * Expérience avec les technologies de sécurité, telles que * Cryptographie symétrique et asymétrique et infrastructure PKI ou LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG * Chiffrement, TLS, RSA et signature de code * Connaissance des normes et réglementations de cybersécurité applicables au secteur des services publics, telles que la CEI 62443, la NERC CIP, l'IEEE 1686, la CEI 62351 * Excellentes compétences en communication orale et écrite * Capacité à travailler efficacement au sein d'une équipe et dans toutes les fonctions, en partenariat avec d'autres équipes dans un environnement mondial Compétences souhaitées * Expérience en matière de tests de pénétration * Connaissance et compréhension des protocoles de communication industriels, notamment Modbus, DNP3/IEC-104 et IEC 61850. * Certification en cybersécurité (ex. ISC2, SANS, ISACA, CISSP) est un plus * Expérience avec les langages de programmation et de script. * Fort esprit de service à la clientèle * Solides compétences interpersonnelles et de leadership Savoir-être * Leadership : livrer avec concentration, diriger avec transpa
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail - Salaire
- Salaire brut : A négocier
Profil souhaité
Expérience
- Expérience exigée de 10 An(s)Cette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Ingénierie, études techniques
Entreprise
GE VERNOVA INTERNATIONAL LLC
Grid Solutions, entreprise du groupe GE Vernova, sert des clients dans le monde entier avec plus de 13 000 employés. Elle fournit aux services publics d'électricité et aux industries du monde entier des équipements, des systèmes et des services permettant d'acheminer l'électricité de manière fiable et efficace du point de production jusqu'aux consommateurs finaux. Grid Solutions se concentre sur les défis de la transition énergétique en permettant une connexion sûre et fiab...
D'autres offres peuvent vous intéresser :
- (déjà vu)
Product Manager - systèmes stockage industriel -français/allemand (H/F)
EUREO HOLDING - 69 - Lyon 1er Arrondissement
Notre client, entreprise leader en Europe, est synonyme de solutions durables lorsqu'il s'agit de stocker et de transporter des substances dangereuses en toute sécurité - pour la protection de...
CDI - Temps plein
Publié il y a 19 jours Soyez parmi les 1ers à postuler
CDI
Temps plein - (déjà vu)
Product Manager F/H - Marketing (H/F)
IDEAL MATCH - 69 - LYON 06
Descriptif du poste: En travaillant étroitement avec les analystes commerciaux et le PO, vous serez impliqué(e) dans la conception de nouvelles fonctionnalités, ainsi que dans leur design, afin de...
CDI - Non renseigné
Publié hier
CDI
Non renseigné - (déjà vu)
Product Owner Sécurité F/H (H/F)
69 - LYON 07
Au sein de la Direction des Systèmes d'Information d'Enedis, vous jouerez un rôle clef dans l'évolution et le maintien opérationnel des infrastructures de cybersécurité d'Enedis. Votre objectif et...
CDI - Non renseigné
Publié il y a 16 jours
CDI
Non renseigné - (déjà vu)
Responsable d'offres "Prestations de Conseil et Assistance Technique" F/H - Direction régionale et d'agence (H/F)
SNCF ACT - 69 - LYON 01
Descriptif du poste: Le/la Responsable des offres commerciales « Prestations de Conseil et d'assistance Technique » de la filiale conseil de SNCF Voyageurs a pour mission principale : Le...
CDI - Non renseigné
Publié il y a 3 jours
CDI
Non renseigné - (déjà vu)
Ingénieur ou ingénieure Produit Moteur - Spécialiste Technique Groupes Tourn F/H - Conception, recherche (H/F)
SNCF ACT - 69 - VENISSIEUX
Descriptif du poste: Vous serez Ingénieur ou ingénieure Produit / Responsable d'affaires au sein du groupe GT, groupe de 15 personnes comprenant et techniciens placés sous la responsabilité de l'ICC...
CDI - Non renseigné
Publié hier
CDI
Non renseigné - (déjà vu)
Product Owner Limonest H/F
Sysco France - 69 - LIMONEST
POSTE : Product Owner Limonest H/F DESCRIPTION : Sysco est le leader mondial de distribution de produits alimentaires et non alimentaires pour les professionnels de la restauration. Au coeur de...
CDI - Non renseigné
Publié il y a 14 jours
CDI
Non renseigné - (déjà vu)
Product Owner H/F
Approach People Recruitment - 69 - LYON 01
POSTE : Product Owner H/F DESCRIPTION : Travailler dans le monde de la « e-santé » vous a toujours intéressé ? Vous souhaitez participer à l'édition d'une suite complète pour aider professionnels de...
CDI - Non renseigné
Publié aujourd'hui
CDI
Non renseigné - (déjà vu)
Chef de Produits F/H - Marketing (H/F)
RADIALL SA - 38 - ST QUENTIN FALLAVIER
Descriptif du poste: Découvrez vos responsabilités La filière Marketing chez Radiall a pour vocation de comprendre les attentes des consommateurs et la situation du marché sur lesquels nous...
CDI - Non renseigné
Publié il y a 3 jours
CDI
Non renseigné - (déjà vu)
Ingénieur ou ingénieure Produit Moteur - Spécialiste Technique Groupes Tourn F/H - Conception, recherche (H/F)
SNCF ACT - 69 - VENISSIEUX
Descriptif du poste: Vous serez Ingénieur ou ingénieure Produit / Responsable d'affaires au sein du groupe GT, groupe de 15 personnes comprenant et techniciens placés sous la responsabilité de l'ICC...
CDI - Non renseigné
Publié il y a 9 jours
CDI
Non renseigné - (déjà vu)
Responsable de Marches H/F
Expectra - 69 - GENAS
POSTE : Responsable de Marches H/F DESCRIPTION : Nous recherchons pour le compte de notre client UN RESPONSABLE DE MARCHE F/H. Dans le cadre d'une création de poste et sous la supervision du...
CDI - Non renseigné
Publié aujourd'hui
CDI
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateurs d'aides et allocations en cas de reprise d'emploi
Estimez vos futures ressources financières sur les 6 prochains mois.
- Voir plus de services (Emploi store)