RESPONSABLE CYBERSECURITE PRODUIT - SECTEUR SPATIAL - F/H
Au sein de la Direction des Opérations de Sodern, et rattaché(e) au Responsable de la plateforme Viseurs & Caméras, vous êtes en charge de la définition, du pilotage et du déploiement de la politique de cybersécurité produit sur l’ensemble des systèmes concernés.
Vous intervenez sur des produits critiques pour les missions spatiales, intégrant des équipements embarqués et des segments sol, soumis à des exigences élevées en matière de sûreté, de fiabilité et de conformité réglementaire.
Véritable référent sécurité produit, vous êtes garant(e) de la sécurité de nos solutions sur l’ensemble de leur cycle de vie, depuis la réponse aux appels d’offres jusqu’au maintien en condition de sécurité des produits en opération.
Gouvernance et pilotage de la sécurité produit
• Contribuer à la définition et à l’évolution de la politique de sécurité produit.
• Piloter les analyses de risques cybersécurité sur les systèmes spatiaux (méthodologies EBIOS RM, ISO 27005), sur l’ensemble du cycle de vie.
• Garantir la conformité des produits aux normes sectorielles (ECSS, ISO 27001…) et aux exigences réglementaires applicables (LPM, NIS2).
• Définir les exigences de sécurité de haut niveau et s’assurer de leur déclinaison dans les architectures systèmes et les PBS.
• Être l’interlocuteur technique sécurité auprès des clients, partenaires et agences.
• Piloter le cycle de vie des vulnérabilités, coordonner la gestion des incidents et contribuer au maintien en condition de sécurité des produits déployés.
Missions techniques et opérationnelles
• Définir l’architecture de sécurité des systèmes, en cohérence avec la politique interne, les exigences clients, les contraintes techniques et économiques.
• Sélectionner, valider et intégrer les solutions de cybersécurité, en lien étroit avec les équipes de développement.
• Accompagner les équipes dans l’implémentation des fonctions de sécurité, en diffusant une culture DevSecOps adaptée à un environnement industriel critique.
• Définir les plans de tests de sécurité et superviser leur exécution afin de valider l’efficacité des mesures mises en œuvre.
Required profile
• Diplôme d’ingénieur (Bac+5) ou Master universitaire en informatique, avec spécialisation en cybersécurité, architecture logicielle ou systèmes.
Expérience
• 5 à 18 ans d’expérience professionnelle, idéalement acquise dans un environnement industriel critique : spatial, défense, aéronautique, automobile ou équivalent.
Compétences techniques
• Solide maîtrise de l’architecture réseau et des systèmes embarqués (RTOS, Linux durci).
• Bonne connaissance de la cryptographie appliquée.
• Pratique confirmée des méthodologies d’analyse de risques, notamment EBIOS RM.
Compétences comportementales
• Pédagogie et capacité à fédérer et animer une communauté de référents sécurité.
• Rigueur rédactionnelle et sens de la formalisation.
• Aisance relationnelle et capacité de négociation avec des interlocuteurs internes et externes de haut niveau.