Votre mission

Votre périmètre d'action : les produits dont vous deviendrez le gardien

• Routeurs d'accès entreprise avec virtualisation réseau et fonctions de sécurité
• Services SaaS pour SASE (Secure Access Service Edge)
• Routeurs de transport optique (métropolitain, longue distance, datacenters)

Vos missions stratégiques

Pilotage technique et mentorat

• Piloter techniquement les sujets de sécurité transverses aux gammes de produits R&D
• Mentorer et faire grandir les ingénieurs sécurité R&D
• Définir et maintenir à jour la politique de sécurité produits et les processus associés

Conformité et anticipation réglementaire

• Assurer une veille réglementaire constante (TSA, RED, NIS2, Cyber Resilience Act, Critères Communs...)
• Anticiper les évolutions normatives et préparer l'organisation en conséquence
• Soutenir les équipes avant-vente et marketing sur les RFI/RFP sécurité

Sécurité dès la conception

• Définir et actualiser les directives d'évaluation des risques (Security by Design, guides de hardening, threat modeling)
• Contrôler la couverture et la qualité des tests de sécurité dans les pipelines DevSecOps
• Définir et piloter les politiques SAST/DAST

Gestion des vulnérabilités

• Superviser la détection des CVE open source via la chaîne SCA (analyses SBOM sur NVD, Debian...)
• Garantir le traitement systématique : listing, analyse, publication SAB, correction selon SLA
• Monitorer les menaces pesant sur nos produits et ceux de la concurrence

Sécurité opérationnelle

• Superviser les tests d'intrusion externes réguliers
• Apporter un support aux opérations forensic en cas d'incident
• Réaliser ou superviser les audits de sécurité clients
• Soutenir la R&D sur toutes les questions de sécurité produits

Gouvernance et pilotage

• Consolider les KPI sécurité et la cartographie des risques produits à l'échelle globale
• Présenter ces indicateurs à la direction
• Collaborer avec les RSSI clients pour positionner l'entreprise comme fournisseur de confiance