Expert Cybersécurité Produit - Conformité Cra - ISO 24882 H / F

Au sein des équipes de notre client, acteur industriel reconnu dans le secteur des équipements complexes, la mission vise à accompagner la mise en conformité des produits électroniques avec le Cyber Resilience Act (CRA) et la norme ISO / IEC 24882, en intégrant une approche méthodique de cybersécurité produit fondée sur la méthode TARA. La mission s'inscrit dans une dynamique transverse impliquant les pôles R&D, sûreté de fonctionnement, qualité, sécurité et IT.

• Interprétation des exigences CRA et ISO / IEC 24882.
• Identification des impacts organisationnels, techniques et documentaires.
• Réalisation d'une veille réglementaire continue sur le CRA et les normes connexes.
• Cartographie des produits concernés et des fonctions critiques.
• Conduite d'analyses TARA : identification des menaces, évaluation des risques, définition des mesures de mitigation.
• Identification des écarts de conformité / maturité en cybersécurité produit et système.
• Animation des groupes de travail pluridisciplinaires.
• Coordination des analyses de risques et formalisation des exigences cybersécurité.
• Alignement des exigences de sécurité avec les clients, partenaires et fournisseurs.
• Définition et pilotage d'un plan d'action de conformité (feuille de route, jalons, indicateurs).
• Contribution à la sécurisation logicielle : développement, validation, audits de code, outils de détection d'intrusion, chiffrement, etc.
• Production de la documentation de conformité : dossiers techniques, matrices d'exigences, analyses de risques, etc.
• Préparation et accompagnement aux audits internes, clients ou autorités de surveillance.

Diplômé(e) d'une école d'ingénieur ou d'un Bac +5 avec une spécialisation en cybersécurité, systèmes embarqués ou électronique. Vous avez au minimum 5 ans d'expérience en cybersécurité.

Expérience avérée en cybersécurité produit avec une solide maîtrise des référentiels suivants : ISO / IEC 24882, CRA, ISO / SAE 21434, UN R155, ISO 27032, IEC 62443, etc.

Bonne connaissance des méthodologies TARA, des processus de conformité réglementaire, et des pratiques de sécurisation logicielle.

Capacité à structurer des plans d'actions, piloter des ateliers transverses, produire des livrables techniques et collaborer avec des parties prenantes internes et externes.

Enfin vous souhaitez participer au développement d'une société à taille humaine, Great Place To Work et labellisée ECOVADIS.