Expert Cybersécurité Produit - Conformité Cra - ISO 24882 H/F - LR Technologies

« Toutes les Sociétés de Conseil se ressemblent »,

Toutes ?

LR TECHNOLOGIES GROUPE c'est 650 Libelliens qui nous ont élus Great Place To Work en 2016, 2018 et à présent 3e France et Europe 2021. Nous sommes également labellisée ECOVADIS pour notre engagement RSE.

Depuis 2014 nous avons créé 11 implantations et 5 pôles d'activités complémentaires :
- Aéronautique / Spatial / Défense
- Drone / Robotique / IoT / Automobile/ Ferroviaire / Industries / Multimédia
- Médical / Pharmaceutique
- Énergie / Environnement
- Systèmes d'Informations / Banque / Finance / Assurance

3 raisons de rejoindre :
- 650 Libelliens, sollicités par tous comme vous devez l'être, nous ont rencontrés et ont décidé de nous rejoindre.
- 94 % des Libelliens déclarent que nous sommes un Groupe où il fait vraiment bon travailler.
- Nous grandissons vite mais nous grandissons bien :ECOVADIS Great Place To Work ISO 9001 CIR.Au sein des équipes de notre client, acteur industriel reconnu dans le secteur des équipements complexes, la mission vise à accompagner la mise en conformité des produits électroniques avec le Cyber Resilience Act (CRA) et la norme ISO/IEC 24882, en intégrant une approche méthodique de cybersécurité produit fondée sur la méthode TARA. La mission s'inscrit dans une dynamique transverse impliquant les pôles R&D, sûreté de fonctionnement, qualité, sécurité et IT.

Missions
- Interprétation des exigences CRA et ISO/IEC 24882.
- Identification des impacts organisationnels, techniques et documentaires.
- Réalisation d'une veille réglementaire continue sur le CRA et les normes connexes.
- Cartographie des produits concernés et des fonctions critiques.
- Conduite d'analyses TARA : identification des menaces, évaluation des risques, définition des mesures de mitigation.
- Identification des écarts de conformité/maturité en cybersécurité produit et système.
- Animation des groupes de travail pluridisciplinaires.
- Coordination des analyses de risques et formalisation des exigences cybersécurité.
- Alignement des exigences de sécurité avec les clients, partenaires et fournisseurs.
- Définition et pilotage d'un plan d'action de conformité (feuille de route, jalons, indicateurs).
- Contribution à la sécurisation logicielle : développement, validation, audits de code, outils de détection d'intrusion, chiffrement, etc.
- Production de la documentation de conformité : dossiers techniques, matrices d'exigences, analyses de risques, etc.
- Préparation et accompagnement aux audits internes, clients ou autorités de surveillance.

Diplômé(e) d'une école d'ingénieur ou d'un Bac +5 avec une spécialisation en cybersécurité, systèmes embarqués ou électronique. Vous avez au minimum 5 ans d'expérience en cybersécurité.

Expérience avérée en cybersécurité produit avec une solide maîtrise des référentiels suivants : ISO/IEC 24882, CRA, ISO/SAE 21434, UN R155, ISO 27032, IEC 62443, etc.

Bonne connaissance des méthodologies TARA, des processus de conformité réglementaire, et des pratiques de sécurisation logicielle.

Capacité à structurer des plans d'actions, piloter des ateliers transverses, produire des livrables techniques et collaborer avec des parties prenantes internes et externes.

Enfin vous souhaitez participer au développement d'une société à taille humaine, Great Place To Work et labellisée ECOVADIS.