Notre client, acteur européen des solutions réseau, recherche son futur pilier sécurité produits, autrement dit, l'architecte de la sécurité by design, pour l'un de ses centres R&D.
Vous rejoindrez ainsi une équipe au coeur des enjeux de la cybersécurité, au service de plus d'une centaine d'opérateurs.

Votre défi ?
Incarner et piloter la sécurité produits sur l'ensemble du cycle de développement R&D, de la conception à la production, en intégrant les principes "Security by Design" dans chaque brique technologique.

Votre périmètre d'action : les produits dont vous deviendrez le gardien

• Routeurs d'accès entreprise avec virtualisation réseau et fonctions de sécurité
• Services SaaS pour SASE (Secure Access Service Edge)
• Routeurs de transport optique (métropolitain, longue distance, datacenters)

Vos missions stratégiques

Pilotage technique et mentorat

• Piloter techniquement les sujets de sécurité transverses aux gammes de produits R&D
• Mentorer et faire grandir les ingénieurs sécurité R&D
• Définir et maintenir à jour la politique de sécurité produits et les processus associés

Conformité et anticipation réglementaire

• Assurer une veille réglementaire constante (TSA, RED, NIS2, Cyber Resilience Act, Critères Communs...)
• Anticiper les évolutions normatives et préparer l'organisation en conséquence
• Soutenir les équipes avant-vente et marketing sur les RFI/RFP sécurité

Sécurité dès la conception

• Définir et actualiser les directives d'évaluation des risques (Security by Design, guides de hardening, threat modeling)
• Contrôler la couverture et la qualité des tests de sécurité dans les pipelines DevSecOps
• Définir et piloter les politiques SAST/DAST

Gestion des vulnérabilités

• Superviser la détection des CVE open source via la chaîne SCA (analyses SBOM sur NVD, Debian...)
• Garantir le traitement systématique : listing, analyse, publication SAB, correction selon SLA
• Monitorer les menaces pesant sur nos produits et ceux de la concurrence

Sécurité opérationnelle

• Superviser les tests d'intrusion externes réguliers
• Apporter un support aux opérations forensic en cas d'incident
• Réaliser ou superviser les audits de sécurité clients
• Soutenir la R&D sur toutes les questions de sécurité produits

Gouvernance et pilotage

• Consolider les KPI sécurité et la cartographie des risques produits à l'échelle globale
• Présenter ces indicateurs à la direction
• Collaborer avec les RSSI clients pour positionner l'entreprise comme fournisseur de confiance

Expertise technique indispensable

• Sécurité logicielle : Expertise confirmée en développement sécurisé, revue de code, SAST/DAST
• Sécurité réseau : Maîtrise approfondie des architectures et protocoles sécurisés
• Systèmes embarqués : Expérience solide sur Linux embarqué
• DevSecOps : Expérience au sein d'organisations DevSecOps matures
• Virtualisation et cloud : Bonne compréhension de la virtualisation, du routage IP et du cloud (Azure, GCP ou AWS)

Connaissances normatives et réglementaires

• Maîtrise des normes de sécurité : ISO 27001, NIS2, Critères Communs, TSA, RED, CSA, CRA
• Capacité à traduire les exigences réglementaires en actions concrètes

Atouts complémentaires

• Connaissance du transport optique
• Certifications sécurité reconnues

Qualités professionnelles essentielles

• Posture: Capacité à interagir avec des clients ou partenaires de haut niveau (RSSI, C-level)
• Leadership : Capacité à fédérer, prioriser et décider dans un environnement complexe
• Analyse : Excellentes capacités d'analyse et de résolution de problèmes
• Communication : Compétences remarquables en communication orale et écrite, en anglais impérativement
• Collaboration : Capacité à travailler efficacement au sein d'équipes importantes et internationales
• Expérience internationale : Aisance confirmée dans des environnements multiculturels

Langues

• Anglais : Excellent niveau requis (communication quotidienne avec des équipes internationales)