Ingénieur Sécurité Produit H/F

Viveris est un groupe de conseil et d'ingénierie spécialisé dans la conduite et la réalisation de projets dans les domaines de l'informatique et de l'électronique.

S'engager avec Viveris, c'est l'assurance de relever des défis techniques et humains tout en travaillant sur des projets innovants dans un environnement collaboratif et solidaire.Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle !

Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous.

Responsabilités :

- Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité :

- Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ;

- Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ;

- Rédiger et maintenir les politiques de sécurité et référentiels internes ;

- Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ;

- Maintenir et mettre à jour les SBOM/HBOM ;

- Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ;

- Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ;

- Contribuer aux processus de certification, homologation et conformité réglementaire.

Profil recherché :

De formation Bac +5 en cybersécurité, vous disposez d'au moins 3 années d'expérience en cybersécurité sur des environnements industriels ou embarqués.

Compétences techniques :

- Maîtrise des normes IEC 62443 et ISO 27001/27005 ;

- Connaissances solides en secure coding, threat modeling, SBOM (CycloneDX), CI/CD sécurisé, tests sécurité

- Bonne compréhension des environnements OT et des protocoles industriels (Modbus, OPC UA, PROFINET) ;

- Connaissances en durcissement systèmes, PKI, mises à jour sécurisées ;

- Qualités relationnelles fortes pour communiquer efficacement en transverse et réaliser des reportings clairs.

- Un plus : certifications ISO 27001 ou IEC 62443.

Nos avantages :

- Rémunération attractive et évolutive ;

- Mutuelle familiale à garanties hautes ;

- Tickets restaurant pris en charge à 60%, remboursement à 100% du titre de transport urbain ;

- Primes d'intéressement, de participation et de cooptation ;

- 2 jours de télétravail par semaine ;

- Formation continue avec LinkedIn Learning et intégration à nos communautés techniques.