Architecte Principal Cybersecurité F/H

Résumé du poste
CDI
Eybens
Salaire : Non spécifié
Télétravail non autorisé
Expérience : > 5 ans
Compétences & expertises
Contenu généré
Connaissances en cybersécurité
Gestion des risques
Connaissance des protocoles de sécurité
Évaluation des risques
Compétences en communication
+2
Postuler

Schneider Electric
Schneider Electric

Cette offre vous tente ?

Postuler
Questions et réponses sur l'offre

Le poste

Descriptif du poste

Nous sommes une filiale dynamique de Schneider Electric, spécialisée dans la conception, l'ingénierie et la distribution de solutions de recharge pour véhicules électriques, y compris des chargeurs, des onduleurs, des batteries, des panneaux solaires et diverses solutions embarquées et cloud. Notre mission est de promouvoir une gestion énergétique durable grâce à des solutions innovantes de mobilité électrique.L'Architecte Principal Cybersécurité est responsable de la définition, de la conception et de la mise en œuvre de l'architecture de cybersécurité pour les systèmes embarqués, les solutions cloud et les systèmes de gestion de l'énergie intégrés.Ce rôle nécessite une expertise approfondie en sécurité embarquée, en sécurité cloud et en sécurité de la chaîne d'approvisionnement, avec un accent particulier sur les solutions de gestion de l'énergie pour la mobilité électrique.En tant que leader technique en cybersécurité, ce rôle garantit que les principes de sécurité par conception sont intégrés tout au long du cycle de vie de nos solutions innovantes de mobilité électrique et de gestion de l'énergie, qui comprennent des chargeurs de VE, des onduleurs, des batteries, des panneaux solaires et des écosystèmes cloud connectés.Ce poste nécessite une expertise technique pratique et une vision stratégique, ainsi qu'une expérience à la fois dans des environnements dynamiques de type startup et les exigences de scalabilité des grandes organisations. L'Architecte Principal en Cybersécurité travaille en étroite collaboration avec le Conseiller en Cybersécurité Système pour influencer les conseillers et architectes en cybersécurité au niveau produit afin de garantir une intégration sécurisée des produits au niveau système.Vos responsabilités :Leadership Architectural :

  • Identifier, évaluer et atténuer les risques de cybersécurité à travers toutes les lignes de produits, en mettant en œuvre des mesures proactives pour se protéger contre les menaces potentielles.
  • Concevoir et mettre en œuvre une architecture de cybersécurité complète à travers les environnements embarqués, cloud et au niveau système pour les produits et solutions de la filiale - y compris les processus de chaîne d'approvisionnement.
  • Définir et garantir la mise en œuvre de principes de développement sécurisés, en se concentrant sur la modélisation des menaces, la conception sécurisée et la résilience à travers les composants du système.
  • Créer des architectures évolutives, modulaires et sécurisées conformes à des normes telles que l'IEC 62443, l'ISO 27001, le RGPD et d'autres cadres réglementaires ; et s'aligner sur les normes de l'industrie et les exigences réglementaires - en particulier concernant les marchés européens.
  • Promouvoir l'adoption des meilleures pratiques en matière de sécurité embarquée et cloud, en garantissant des mécanismes robustes d'identité, d'accès et de chiffrement pour les plateformes matérielles et logicielles.
  • S'aligner et augmenter les cadres et programmes de cybersécurité internes définis au niveau de l'entreprise.
  • Développer des architectures de référence et des plans pour des solutions de connectivité sécurisée, IoT et de mobilité électrique.
Collaboration :
  • Travailler en étroite collaboration avec le Conseiller en Cybersécurité Système pour aligner les stratégies et politiques de cybersécurité au niveau système avec les efforts de développement au niveau produit.
  • Guider et influencer les architectes et conseillers en cybersécurité des produits, en veillant à respecter les principes de conception sécurisée et à se conformer au cycle de vie de développement sécurisé (SDL) de Schneider Electric.
  • Représenter les exigences et initiatives en matière de cybersécurité dans des équipes techniques interfonctionnelles, en collaborant avec les parties prenantes R&D, réglementaires, IT et de gestion des produits.
  • Agir en tant que conseiller de confiance pour les dirigeants sur les menaces émergentes, les compromis techniques et la direction stratégique en matière de cybersécurité.
Expertise Technique :
  • Réaliser des évaluations de sécurité approfondies, y compris l'analyse des vulnérabilités et les tests d'intrusion, pour les systèmes embarqués, les environnements cloud et les chaînes d'approvisionnement.
  • Fournir des conseils techniques, par exemple sur les normes cryptographiques, les mécanismes de démarrage sécurisé, le stockage sécurisé et les mises à jour de firmware sécurisées.
  • Concevoir et mettre en œuvre des contrôles de sécurité pour des écosystèmes complexes de gestion de l'énergie et de mobilité électrique, en se concentrant sur la communication sécurisée, l'intégrité des données et la confidentialité.
  • Aborder la sécurité de la chaîne d'approvisionnement en mettant en œuvre des mécanismes de vérification robustes et en auditant les composants tiers.
Facilitation des Processus :
  • Améliorer la posture de cybersécurité de la filiale en favorisant des améliorations continues des processus de conception, de test et de déploiement sécurisés.
  • Définir des indicateurs de performance en cybersécurité et contribuer à la communication sur la conformité, la maturité et les objectifs de gestion des risques.
  • Soutenir les examens et audits formels de cybersécurité, en collaborant étroitement avec les bureaux de sécurité des produits et de sécurité de l'information de l'entreprise.
Innovation et Engagement dans l'Industrie :
  • Rester à l'avant-garde des technologies émergentes, des tendances et des exigences réglementaires en matière de cybersécurité, notamment pour les systèmes de mobilité électrique et d'énergie.
  • Contribuer à la communauté de la cybersécurité au sein de Schneider Electric et à l'extérieur par le biais de prises de parole et de participation à des forums industriels.
  • Favoriser activement une culture d'innovation, en encourageant l'expérimentation et la mise en œuvre de technologies de sécurité avancées.
Votre profil :
  • Diplôme de Master en Informatique, Cybersécurité ou dans un domaine connexe.
  • Plus de 10 ans d'expérience en cybersécurité, dont au moins 5 ans dans un rôle de leadership en architecture de sécurité produit.
  • Solide expérience pratique en sécurité embarquée et cloud, y compris le développement de logiciels sécurisés, la cryptographie, la conception matérielle sécurisée et les protocoles de communication sécurisés.
  • Compréhension approfondie des systèmes de mobilité électrique et de gestion de l'énergie, tels que les solutions de recharge de VE, le stockage d'énergie et les systèmes de réseau intelligent basés sur l'IoT.
  • Capacité avérée à concevoir des architectures sécurisées pour des systèmes complexes impliquant du matériel, des firmware et des plateformes cloud ; de préférence dans les secteurs de la mobilité électrique ou de la gestion de l'énergie.
  • Connaissance approfondie des technologies et protocoles de mobilité électrique (OCPP, …), des réglementations européennes, des cadres et normes de cybersécurité (par exemple, IEC 62443, ISO 27001, …), des pratiques de cycle de vie de développement sécurisé et des méthodologies de gestion des risques.
  • Expérience en évaluation des risques, modélisation des menaces et définition des exigences de sécurité.
  • Compréhension supérieure des principes, protocoles et technologies de sécurité.
  • Expérience de travail à la fois dans des environnements de type startup et dans de grandes entreprises, démontrant la capacité à s'adapter et à prospérer dans des contextes organisationnels divers.
  • Certifications pertinentes telles que CISSP, CISM ou CSSLP sont souhaitables.
  • Capacité démontrée à diriger des équipes techniques et à influencer sans autorité directe dans une organisation matricielle.
  • Solides compétences en gestion des parties prenantes, avec la capacité de communiquer des concepts techniques complexes à des publics techniques et non techniques. Expérience en engagement avec des dirigeants seniors, des autorités réglementaires et des clients sur des sujets de cybersécurité.
  • Solides compétences analytiques et de résolution de problèmes.
  • Excellentes compétences en communication et en relations interpersonnelles.
  • Esprit proactif et innovant.
Pourcentage de voyage : Voyage prévu à 20 % convenu avec le responsable du projet.Nous savons que les compétences et les compétences se manifestent de nombreuses manières et peuvent être basées sur votre expérience de vie. Si vous ne remplissez pas nécessairement toutes les conditions requises, nous vous encourageons tout de même à postuler.Notre offre comprend une rémunération attrayante et va bien au-delà. Nous offrons des avantages compétitifs, un environnement de travail qui encourage le développement professionnel, une intégration qualitative et un accompagnement tout au long des différentes étapes de votre vie (formation, opportunités de carrière, parentalité, flexibilité …), dans un lieu de travail agréable.#LI-SM1Vous cherchez à créer de l'IMPACT dans votre carrière ?Lorsque vous envisagez de rejoindre une nouvelle équipe, la culture d'entreprise est essentielle. Chez Schneider Electric, nos valeurs et nos comportements sont le fondement de la création d'une culture d'entreprise qui contribue à la réussite de l'entreprise. Nous pensons que nos valeurs IMPACT - Inclusion, Maîtrise, Raison d'Etre, Action, Curiosité, Travail d'équipe - commencent avec nous.IMPACT est également une invitation à rejoindre une entreprise où vous pourrez contribuer à transformer l'ambition du développement durable en action, quelle que soit votre fonction dans l'entreprise. C'est un appel à associer votre carrière à l'ambition d'un monde plus résilient, plus efficace et plus durable.Nous recherchons des IMPACT Makers, des personnes exceptionnelles qui transforment les ambitions de développement durable en actions à l'intersection de l'automatisation, de l'électrification et de la digitalisation. Nous célébrons les IMPACT Makers et pensons que chacun a le potentiel d'en être un.Devenez un IMPACT Maker chez Schneider Electric - postulez dès aujourd'hui !36 milliards d'euros de chiffre d'affaires global+13% de croissance organique150 000+ employés dans plus de 100 pays#N° 1 du classement Global 100 des entreprises les plus durables au mondeVous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu'à ce qu'il soit pourvu.Schneider Electric aspire à être l'entreprise la plus inclusive et la plus solidaire au monde, en offrant des opportunités équitables à chacun, partout, et en veillant à ce que tous les employés se sentent valorisés et en sécurité pour donner le meilleur d'eux-mêmes. Nous pensons que nos différences nous rendent plus forts en tant qu'entreprise et en tant qu'individus. Nous nous engageons à promouvoir l'inclusion dans tout ce que nous faisons. Cet engagement s'étend à nos candidats, il est ancré dans nos pratiques de recrutement.Cliquez ici pour en savoir plus sur notre engagement en faveur de la diversité, de l'équité et de l'inclusion. Découvrez notre politique en matière de diversité, d'équité et d'inclusion.Chez Schneider Electric, nous respectons les normes les plus strictes en matière d'éthique et de conformité, et nous pensons que la confiance est une valeur fondamentale. Notre Charte de Confiance est notre Code de Conduite. Elle démontre notre engagement en matière d'éthique, de sécurité, de développement durable, de qualité et de cybersécurité. Elle sous-tend chaque aspect de notre activité ainsi que notre volonté de nous comporter de manière respectueuse et de bonne foi face à toutes nos parties prenantes. Découvrez notre charte de confiance ici.Schneider Electric est un employeur qui souscrit au principe de l'égalité des chances. Notre politique est de fournir des opportunités d'emploi et d'avancement égales dans les domaines du recrutement, de l'embauche, de la formation, de la mutation et de la promotion de toutes les personnes qualifiées, indépendamment de l'origine, de la religion, de la couleur, du sexe, du handicap, de l'ascendance, de l'âge, du statut militaire, de l'orientation sexuelle, de la situation matrimoniale ou de toute autre caractéristique ou comportement protégé par la loi.

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

Postuler