Ingénieur Cybersécurité Produits

En tant qu’Ingénieur Cybersécurité Produits, vous jouez un rôle central dans l’intégration de la sécurité au cœur des systèmes embarqués. Vous serez rattaché(e) à la direction technique, en lien avec les équipes qualité pour les démarches de certification.

• Évaluation & tests de sécurité: Réalisation d’analyses de risques (STRIDE, LINDDUN), revues de code (C, TypeScript), pentests embarqués (Linux, Docker), automatisation des tests (SCA, SAST, DAST) dans les chaînes CI/CD.
• Secure-by-Design: Définition des exigences dès la conception, architecture sécurisée (kernel hardening, SELinux, seccomp…), accompagnement des développeurs, sensibilisation DevSecOps.
• Certifications & conformité: Pilotage de démarches IEC 62443, CSPN, Common Criteria, FIPS… Préparation des dossiers pour des organismes d’évaluation nationaux et européens.
• Veille & gouvernance: Suivi des menaces (CVE, MITRE, CERT-FR), diffusion de la culture sécurité, rédaction de politiques et de guidelines internes.

Compétences techniques :

• Sécurité Linux, boot sécurisé, TPM
• Sécurisation conteneurs Docker/OCI, analyse firmware (Binwalk, Ghidra)
• Cryptographie (TLS 1.3, PKI, HSM)
• Maîtrise CI/CD (GitLab, GitHub Actions), sécurité du code (CERT C, MISRA)
• Certifications appréciées : CEH, OSCP, CISSP

• Rigueur, autonomie et esprit d’équipe
• Pédagogie, capacité à vulgariser les enjeux sécurité
• Excellentes capacités rédactionnelles en français et en anglais

La nationalité française est requise pour l’obtention d’une habilitation de niveau confidentiel défense.