Ingénieur Cybersécurité Produits (H/F)

Description de l'offre

Créé en 2021 et rassemblant une équipe d'anciens cadres des armées reconvertis avec succès, [Pépite.] est un cabinet de recrutement spécialisé sur les profils d'anciens militaires.


Nous travaillons au profit d'entreprises évoluant dans des secteurs variés (ex. grande distribution, services, logistique, facility management, etc.) et souhaitant recruter par notre intermédiaire des talents issus des armées (tant des profils en reconversion que déjà reconvertis après leur engagement au sein de l'institution).


* Rémunération attractive comprise entre 65 000 € et 80 000 € brut annuel, selon expérience


Dans le cadre du développement de solutions systèmes destinées à des environnements critiques et contraints, nous recherchons un(e) Ingénieur(e) Cybersécurité Produits. Vous interviendrez sur l’ensemble du cycle de vie des produits afin de garantir un niveau de cybersécurité élevé, conforme aux standards du marché et aux exigences réglementaires actuelles.



RESPONSABILITÉS / MISSIONS PRINCIPALES :


Évaluation et tests de sécurité :

* Réaliser des analyses de risques (STRIDE, LINDDUN, etc.)
* Effectuer des revues de code (C, JavaScript / TypeScript)
* Conduire des tests d’intrusion sur environnements Linux embarqués et conteneurs Docker
* Automatiser les tests de sécurité (SCA, SAST, DAST) au sein des pipelines CI/CD


Accompagnement des équipes de développement (Secure-by-Design) :

* Définir les exigences de sécurité dès la phase de spécification
* Concevoir et recommander des architectures sécurisées (hardening kernel, SELinux, AppArmor, seccomp)
* Former et accompagner les équipes de développement sur les bonnes pratiques (OWASP, DevSecOps)


Certifications et agréments :

* Piloter les démarches de certification et de conformité (IEC 62443-4-1 / 4-2, Common Criteria, CSPN, FIPS, etc.)
* Constituer et préparer les dossiers techniques à destination des organismes de certification
* Déployer et maintenir les politiques de gestion des vulnérabilités (ISO 30111, CVE, CVSS)


Veille et gouvernance :

* Assurer une veille active sur les menaces et vulnérabilités (CERT, CVE, MITRE ATT&CK)
* Participer à la diffusion de la culture cybersécurité et à la rédaction de référentiels internes

Profil recherché

Formation et expérience :
* Diplôme d’ingénieur ou équivalent en informatique, cybersécurité ou systèmes embarqués
* Expérience confirmée en cybersécurité produits ou systèmes
* Une ou plusieurs certifications sont appréciées : CEH, OSCP, CISSP ou équivalent


Connaissances techniques :

* Sécurité Linux (kernel, boot sécurisé, U-Boot / UEFI, TPM)
* Sécurisation des conteneurs Docker / OCI et gestion des vulnérabilités
* Reverse engineering et analyse firmware (Ghidra, Binwalk)
* Cryptographie appliquée (TLS 1.3, PKI, HSM, secure element)
* Normes et référentiels : IEC 62443, ISO 27001 / 27034, OWASP ASVS, NIST
* Connaissance des exigences réglementaires (NIS 2) et des audits de sécurité





COMPÉTENCES RECHERCHÉES :


Compétences techniques :

* Programmation sécurisée en C (MISRA, CERT C) et TypeScript
* Mise en œuvre de chaînes CI/CD (GitLab, GitHub Actions) intégrant SCA / SAST / DAST
* Connaissances Kubernetes et environnements Edge
* Maîtrise d’outils collaboratifs (Microsoft 365)


Compétences comportementales :

* Capacité à travailler en équipe et en transversal
* Rigueur, organisation et sens de la qualité
* Esprit d’analyse, autonomie et créativité
* Sens du dialogue et pédagogie
* Excellentes capacités rédactionnelles en français et en anglais




AVANTAGES ET INFORMATIONS COMPLÉMENTAIRES :


* Rémunération attractive comprise entre 65 000 € et 80 000 € brut annuel, selon expérience
* Projets à forts enjeux de cybersécurité et d’innovation technologique
* Environnement technique exigeant et stimulant
* Poste offrant une forte exposition aux standards et certifications de sécurité internationaux