Ingénieur Sécurité R&D senior

Acteur incontournable du Recrutement par approche directe sur des secteurs middle et top management BRAIN POWER intervient sur tous les secteurs d'activité, en plaçant la détection du potentiel et de la motivation du candidat au coeur de ses processus.

La vocation de BRAIN POWER est d'accompagner les entreprises allant de la PME aux grands groupes dans le recrutement de leurs ressources essentielles : les hommes et les femmes constituant leurs équipes.

Nos domaines d'expertise couvrent les technologies et compétences de l'embarqué, du temps réel, Cloud Computing, des Réseaux, des Télécoms, Production, BTP, Distribution sur des fonctions techniques et commerciales mais également sur les fonctions RH, Finance, Juridique tous secteurs d'activité confondus.

Les compétences de BRAIN POWER reposent sur l'efficience de ses organisations, sur le professionnalisme, l'épanouissement et la motivation de ses consultants qui vous accompagneront tout au long du processus de recrutement et pendant l'intégralité de la période d'essai.

• Environnement international à la pointe de l'innovation
• Forte polyvalence sur des sujets sécurité, R&D et DevSecOps
• Cadre de travail flexible, dynamique et collaboratif

Dans le cadre de son développement, notre Client, acteur de référence dans le domaine des télécoms et réseaux, recherche un(e) Ingénieur(e) Sécurité R&D senior.

Vous jouerez un rôle stratégique dans l'intégration des exigences de cybersécurité au sein des différentes lignes de produits. Au cœur d'un environnement agile et multiculturel, vous piloterez les démarches Security by Design tout au long du cycle de développement, garantissant la conformité des solutions aux standards de sécurité (ISO 27001, Critères Communs…).

Vous interviendrez sur des projets variés incluant systèmes embarqués Linux, virtualisation, routage IP et technologies de transport optique.

• Définir et piloter la stratégie sécurité au sein des équipes R&D
• Mettre en œuvre les politiques internes de sécurité
• Intégrer des pratiques DevSecOps les pipelines CI/CD (SAST, DAST, SBOM …)
• Assurer une veille active sur les vulnérabilités open source via les bases (NVD, Debian…)
• Réaliser et encadrer des audits de sécurité réguliers
• Contribuer aux activités avant-vente : RFIs/RFPs
• Participer à l'analyse des incidents de sécurité (forensic)
• Interagir avec les clients et leurs CISO pour enforcer une posture de confiance
• Suivre les évolutions réglementaires et les nouvelles menaces

Diplômé(e) d'un Bac+5 en informatique ou télécoms (école d'ingénieur ou université), vous disposez d'au moins 10 ans d'expérience en développement logiciel, systèmes embarqués Linux et réseaux. Vous avez une solide expertise en cybersécurité, en environnement DevSecOps et dans l'application des standards internationaux.

Vous avez une expertise solide en sécurité informatique, en développement logiciel embarqué Linux, ainsi qu'en DevSecOps.

Vous maîtrisez les normes telles qu'ISO 27001, les Critères Communs, et vous êtes à l'aise dans des contextes internationaux et multiculturels.

Vous évoluez avec aisance dans des contextes multiculturels et êtes capable de dialoguer avec des interlocuteurs de haut niveau (CISO, responsables sécurité).

• Leadership
• Rigueur
• Communication
• Esprit d'analyse
• Autonomie
• Adaptabilité

Security by Design, guides de hardening, évaluation des risques, audits de sécurité, forensic, SBOM, NVD, Debian, SAST, DAST, CI/CD, DevSecOps, Linux embarqué, Yocto, Buildroot, C, C++, Python, Shell, virtualisation, Azure, GCP, AWS, transport optique, routage IP, RFIs, RFPs, interactions CISO

2 jours de télétravail
3 jours à Massy

• Cybersécurité
• Linux embarqué
• Télécom

• Télécommunications
• Réseaux
• Cybersécurité

60K€-75K€