Ingénieur Sécurité Produit H/F

Viveris est un groupe de conseil et d’ingénierie qui accompagne depuis plus de 35 ans la transformation numérique des entreprises et de leurs produits. Nos ingénieurs interviennent dans 4 métiers complémentaires : Les systèmes & réseaux, les systèmes d’information et la transformation digitale, l’informatique technique, et les systèmes embarqués.

Notre pôle systèmes d’information et transformation digitale fournit à nos clients des systèmes d’information adaptés et personnalisés qui mixent l’intégration de produits du marché et le développement d’applications sur mesure. Conseil, spécification, réalisation, validation, maintenance, direction de projet et formation – notre rôle est d’accompagner chaque étape de l’étude, du développement et du déploiement des applications métiers. S’engager avec Viveris, c’est l’assurance de relever des défis techniques et humains en travaillant sur des projets innovants dans une ambiance collaborative.

Le poste et les tâches

Rejoignez une aventure technologique où la cybersécurité est au coeur de l\'innovation industrielle !

Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).

Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous.

Responsabilités :

• Au sein d\'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l\'ensemble du cycle de vie produit afin de garantir son niveau de sécurité :
• Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ;
• Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ;
• Rédiger et maintenir les politiques de sécurité et référentiels internes ;
• Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ;
• Maintenir et mettre à jour les SBOM/HBOM ;
• Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ;
• Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ;
• Contribuer aux processus de certification, homologation et conformité réglementaire.

Profil recherché :

De formation Bac+5 en cybersécurité, vous disposez d\'au moins 3 années d\'expérience en cybersécurité sur des environnements industriels ou embarqués.

Compétences techniques :

• Maîtrise des normes IEC 62443 et ISO 27001/27005 ;
• Connaissances solides en secure coding, threat modeling, SBOM (CycloneDX), CI/CD sécurisé, tests sécurité
• Bonne compréhension des environnements OT et des protocoles industriels (Modbus, OPC UA, PROFINET) ;
• Connaissances en durcissement systèmes, PKI, mises à jour sécurisées ;
• Qualités relationnelles fortes pour communiquer efficacement en transverse et réaliser des reportings clairs.
• Un plus : certifications ISO 27001 ou IEC 62443.

Nos avantages :

• Rémunération attractive et évolutive ;
• Mutuelle familiale à garanties hautes ;
• Tickets restaurant pris en charge à 60%, remboursement à 100% du titre de transport urbain ;
• Primes d\'intéressement, de participation et de cooptation ;
• 2 jours de télétravail par semaine ;
• Formation continue avec LinkedIn Learning et intégration à nos communautés techniques.

En retour, nous vous offrons un cadre de travail de qualité, des espaces de création et une formation continue solide.

Vous êtes passionné, technophile, curieux et créatif ?

Alors nous serions ravis de vous rencontrer.