POSTE : Ingénieur Cybersécurité Produits Senior H/F DESCRIPTION : Notre client est une entreprise industrielle française à taille humaine, reconnue pour son expertise technologique et la fiabilité de ses solutions. Elle conçoit et développe des produits à haute valeur ajoutée, destinés à des environnements sensibles et critiques, en France et à l'international. Dans un contexte de renforcement de son offre systèmes et d'exigences accrues en matière de cybersécurité et de conformité réglementaire, l'entreprise souhaite intégrer un référent cybersécurité produits senior. OBJECTIF DU RECRUTEMENT L'Ingénieur Cybersécurité Produits senior est le référent sécurité des produits tout au long de leur cycle de vie. Il intervient en amont des développements, sécurise les architectures, accompagne les équipes techniques et contribue activement aux démarches de certification. Ce poste s'inscrit dans une logique produit, industrielle et long terme, et s'adresse à un profil expérimenté, capable d'apporter vision, méthode et structuration. MISSIONS PRINCIPALES - Sécurité produits & analyses techniques : - Réaliser les analyses de risques (STRIDE, LINDDUN, etc.). - Conduire des revues de code (C, JavaScript / TypeScript). - Réaliser ou piloter des tests de sécurité (Linux embarqué, conteneurs). - Mettre en oeuvre et automatiser les tests SCA / SAST / DAST dans les chaînes CI/CD. Secure-by-design & architectures : - Intégrer la sécurité dès les phases de spécification et de conception. - Proposer des architectures durcies (hardening kernel, SELinux, AppArmor, seccomp). - Accompagner les équipes de développement sur les bonnes pratiques de sécurité. Certifications & conformité : - Contribuer aux démarches de certification et d'agrément (IEC 62443, CSPN, Common Criteria, FIPS, NIS2). - Préparer les dossiers techniques à destination des organismes certificateurs. - Mettre en place et suivre les processus de gestion des vulnérabilités (ISO 30111, CVE / CVSS). Veille, gouvernance et transmission : - Assurer une veille active sur les menaces et vulnérabilités (CERT, CVE, MITRE ATT&CK). - Participer à l'acculturation cybersécurité des équipes internes. - Rédiger des guidelines et référentiels internes. Rémunération selon profil et expérience PROFIL : Compétences techniques : - Expérience confirmée en cybersécurité produits industriels ou embarqués. - Solide maîtrise de Linux embarqué (boot sécurisé, kernel, TPM). - Connaissance des environnements conteneurisés (Docker / OCI). - Bonne compréhension des architectures systèmes et firmware. - Pratique des normes et référentiels de sécurité (IEC 62443, ISO 27, OWASP, NIST). - Une ou plusieurs certifications (CEH, OSCP, CISSP ou équivalent) constituent un plus. Compétences comportementales : - Capacité à travailler en environnement transverse. - Rigueur, méthode et sens de la structuration. - Aisance dans la communication écrite et orale. - Capacité à transmettre et à accompagner des équipes techniques. - Autonomie et sens des responsabilités. Langues : - Français courant. - Anglais professionnel (rédaction de documents techniques, échanges externes). Formation et expérience : - Diplôme d'ingénieur ou équivalent (Bac +5). - Expérience significative dans des environnements produits, industriels ou critiques. - Une expérience dans des secteurs sensibles (industrie, défense, sécurité, énergie, télécoms) est un plus.