Home
Jobs
Schneider Electric
Product Cybersecurity Advisor

Product Cybersecurity Advisor

On site

Eybens, France

Full Time

11-03-2025

Share this job:

Score my CV Apply

Job Specifications

The Product Cybersecurity Advisor (PCA) is a critical role within the cybersecurity team of Schneider eStar, a joint venture between Schneider Electric and Starcharge.

We are a dynamic subsidiary of Schneider Electric, specializing in the design, engineering, and distribution of e-vehicle charging solutions, including chargers, inverters, batteries, solar panels, and various embedded and cloud solutions.
Our mission is to drive sustainable energy management through innovative e-mobility solutions.

The PCA leads the cybersecurity activities for a range of products, ensuring secure design, development, and delivery.
They work closely with engineering, product management, and corporate cybersecurity teams to ensure robust security practices throughout the product lifecycle.
This role combines technical expertise, strategic oversight, and cross-functional collaboration to deliver secure,
innovative solutions for the growing EV & Prosumer markets.

Your role :
adapting, leading adoption and controlling implementation of the Schneider Electric Secure Development
Lifecycle framework within their scope,
driving the compliance to Secure Lifecycle Management Policy and other cybersecurity policies, procedures, and best practices, both for the products & IT systems,
advising product engineering & digital stakeholders on cybersecurity technical requirements for the
development of secure products and systems within their scope.

The role regularly interacts with key stakeholders like system cybersecurity advisors, representatives from offer
development, architecture, regulations, conformity teams and technical leaders as well as stakeholders from the
corporate Product Security Office (PSO) and Information Security Office (CISO) to ensure that cybersecurity guidelines and processes are executed in an efficient, effective, and compliant manner.

The ideal candidate will be able to combine a process and technical advisory role with assertive engagement, a risk driven entrepreneurial mindset, and an ability to coordinate organizational escalation when appropriate.
A successful PCA will be acting like an owner for the cybersecurity of their scope, playing an active role in the design and adoption of shift-left strategies to efficiently secure our offers & infrastructure by design.

Your main responsibilities :
Serve as the Subject Matter Expert to ensure cybersecurity topics are prioritized and embedded in the Offer development process from the design phase.
Provide guidance, coaching, and expertise to implement Secure Development Lifecycle practices such as threat modeling, secure design, secure coding, implementation, and security testing.
Collect Secure Development Lifecycle and cybersecurity metrics to contribute to data-driven strategies and plans in a protective manner.
Aid in the deployment of Secure Development Lifecycle and cybersecurity functionalities as required by
standards such as IEC62443, and local regulations such as CRA, RED and work to improve the effectiveness and efficiency of these processes.
Ensure that assigned development teams adhere to risk-driven cybersecurity processes and controls
throughout the development lifecycle.
Support teams in conducting internal Secure Development Lifecycle audits and Formal Cybersecurity Reviews (FCSRs) and ensure compliance with Schneider data security and privacy processes.
Perform foundational data protection and privacy screening of offers to ensure data privacy requirements are integrated from the initial design stages.
Represent offer development teams in Business Unit and PSO security meetings and workshops.
Stay informed about new policies, procedures, cybersecurity standards, regulations, legislation, and
technologies, and keep R&D leadership updated on relevant emerging activities.
Monitor organizational maturity using cybersecurity maturity frameworks and track other Secure
Development Lifecycle-related goals as directed.
Take an active part in the cybersecurity community in their subsidiary and at corporate level.
Your profile :
5+ years’ experience in information security and/or product security
Master’s degree in Computer Science, Cybersecurity, or a related field
Experience with risk assessment, threat modeling, and security requirements definition/triage/prioritization
Experience working with an Engineering/R&D organization following a Secure Development Lifecycle.
Proven ability to engage with leadership and development teams
Experience guiding and assisting organizations in implementing security product/system development
practices.
Demonstrated ability to develop risk analysis and threat models, analysing threats/risks, and rate their
severity using established industry practices.
Experience in driving corporate programs using influence, negotiation, and persuasion soft skill set.
Knowledge of standards (IEC 62443, ISO27001, GDPR etc.) and their application to product, offer and wider digital security.
Languages: good level English is mandatory
Relevant certifications such as CSSLP, CISSP, CISM, ISO27001 or IEC 62443 would be a plus.
Significant experience in a start-up company with strong organic growth would be a strong plus
Strong entrepreneurial mindset with risk-driven leadership
Effective communication skills, multi-tasking and problem-solving
Superior organizational intelligence within the company and its ecosystem
Ability to influence and engage successfully with senior business & cyber leaders, and customers
Ability to work in a matrix organization with collaboration and conflict management skills.
Ability to align operational/information security policies with business requirements.
Ability to prioritize under tight deadlines
Ability to manage and to maintain confidential information.
Process driven with attention to detail, ability to translate operational/information security requirements into
security controls in coordination with architects.
Ability to effectively adapt to and apply rapidly changing technology and security requirements to business
needs.
Foundational data protection & privacy knowledge or willingness to acquire it during tenure
.
Travel % Up to 20% travel, agreed with the leader of the project.
Looking to make an IMPACT with your career?
When you are thinking about joining a new team, culture matters. At Schneider Electric, our values and behaviors are the foundation for creating a great culture to support business success. We believe that our IMPACT values - Inclusion, Mastery, Purpose, Action, Curiosity, Teamwork - starts with us.
IMPACT is also your invitation to join Schneider Electric where you can contribute to turning sustainability ambition into actions, no matter what role you play. It is a call to connect your career with the ambition of achieving a more resilient, efficient, and sustainable world.
We are looking for IMPACT Makers; exceptional people who turn sustainability ambitions into actions at the intersection of automation, electrification, and digitiz...

About the Company

Schneider’s purpose is to create Impact by empowering all to make the most of our energy and resources, bridging progress and sustainability. At Schneider, we call this Life Is On. Our mission is to be the trusted partner in Sustainability and Efficiency. We are a global industrial technology leader bringing world-leading expertise in electrification, automation and digitization to smart industries, resilient infrastructure, future-proof data centers, intelligent buildings, and intuitive homes. Anchored by our deep domai... Know more

Related Jobs

Company Name: The Parts Authority
Job Title: Sr IT Security Analyst
Job Description: Parts Authority, founded in 1973, is a leading national distributor of automotive replacement parts, tools/equipment and transmissions. Headquartered in Long Island, New York, Parts Authority is rapidly expanding, and today has more than 300 locations servicing customers in Arizona, California, Colorado, Connecticut, Florida, Georgia, Illinois, Iowa, Maine, Maryland, Massachusetts, Missouri, New Jersey, New Mexico, New York, North Carolina, Ohio, Oregon, Texas, Utah, Virginia, Washington, Washington DC and Wisconsin. Parts Authority has grown through both organic initiatives and acquisitions. Over the past several years Parts Authority has acquired over a dozen companies as part of its expansion strategy. Parts Authority’s catalog of over 3 million parts covering more than 125 million applications, ensures our customer partners receive the parts they want, when they want them. Parts Authority carries the best brands in the business for domestic and import vehicles. AC Delco, Motorcraft, Denso, Bosch, KYB, Monroe, Gates, Dorman and Exide are just a few of the more than 400 suppliers from around the world, that Parts Authority partners with to bring our customer partners the best parts. Each and every team member plays a vital role in our success. We are rapidly expanding and looking for a professional, self-motivated individual to fill the role of Sr IT Security Analyst. Responsibilities Strong background in network engineering or administration. Experience with firewalls, routers, and switches. Familiarity with network security best practices, including VPNs, VLANs, and troubleshooting network issues. Ability to analyze network traffic and identify potential security risks. Experience with firewall management and basic incident response is a plus. Developing project timelines for ongoing system upgrades Ensuring all personnel have access to the IT system limited by need and role Establishing disaster recovery procedures and conducting breach of security drills Promptly responding to all security incidents and providing thorough post-event analyses Conduct root cause analysis to identify gaps in IT security and make recommendations that ultimately remediate risk Configuring and maintaining vulnerability and compliance scanning tools - including patch management to determine what systems to scan - including schedule. Perform research and analysis of end point security threats & alerts; Perform detailed forensic analysis of assets, including logs, malware samples, file systems Perform research and analysis of email security threats & alerts and Field employee reports of phishing and suspicious activity on a daily basis Perform research and analysis of URL/Content Filtering threats & alerts Good understanding of SIEMs and similar technologies to audit for unauthorized access attempts or other info-sec violations Monitor team ticketing system to ensure proper steps are taken for all identified vulnerabilities & security alerts Conduct root cause analysis to identify gaps in IT security and make recommendations that ultimately remediate risk Communicate effectively with other department managers, business stakeholders, technology specialists and vendors. Expectation of off-hours support, responsiveness and availability in response to critical security related incidents, material developments which could create risk to the company Recommend approaches for addressing vulnerabilities Update’s configurations and solutions based on IT security requirements for prevention and detection tools Maintains awareness and knowledge of current events within the security community Qualifications Minimum of 5 years’ experience in Active Directory/ GPO Minimum of 3 years’ experience in Qualys Vulnerability Scanner & Patch Management Minimum of 3 years’ experience in SIEM Administration & Monitoring Minimum of 3 years’ experience in Endpoint Detection & Response Minimum of 3 years’ experience in Content & URL filtering Minimum of 3 years’ experience in Email Security Some of the benefits of being a part of our growing Parts Authority family: Medical Coverage Pharmacy Coverage Dental Coverage Vision Coverage Basic Life and AD&D Short Term Disability Coverage Voluntary Short Term Disability Coverage Voluntary Long Term Disability Coverage Flexible Spending Account Commuter Expense Reimbursement Account Health Savings Account Health Reimbursement Account Accident Insurance Critical Illness Insurance Hospital Indemnity Insurance ID Theft Insurance Legal Plan Insurance Pet Insurance Employee Assistance Program (EAP) Paid Holidays, Sick and Vacation Profit Sharing/401 (k) Plan Employee Discounts on Merchandise We are an Equal Opportunity Employer . We consider applicants for all positions without regard to race, color, creed, religion, sex, national origin, age, disability, marital status, sexual orientation, gender identity, citizenship status, presence of a non-job-related medical condition or handicap, or any other legally protected status. “We will consider for employment all qualified applicants, including those with criminal histories, in a manner consistent with the requirements of the Los Angeles Fair Chance Initiative for Hiring Ordinance.” Min USD $100,000.00/Yr.

Company Name: REVIMA
Job Title: Responsable De La Sécurité Des SI (H/F)
Job Description: Avec plus de 1200 collaborateurs en France et en Asie, REVIMA, ETI française indépendante, est reconnue mondialement pour son expertise en maintenance aéronautique des trains d’atterrissage et moteurs auxiliaires civils et militaires. Forte de 100 ans d'histoire, REVIMA poursuit sa croissance et recrute pour accompagner la reprise du marché. Vous Aurez Pour Mission REVIMA recherche son futur : Responsable De La Sécurité Des SI (H/F) (Cadre du secteur privé) Général Implémentation et déploiement de la stratégie de sécurité des SI : Faire vivre la « Roadmap » relative à la sécurité des SI Piloter le plan d’actions relatif aux actions de sécurité des SI Définir le plan de gestion des risques (Menaces sur les données, programmes et systèmes) Gérer la politique de sécurité des SI et mis à jour des procédures associées Développer la culture Cyber Sécurité au sein du service et la décliner dans l’entreprise (Sensibilisation et formation des collaborateurs), Organiser, planifier et conduire des audits internes et externes sur la sécurité des SI Organiser, planifier et piloter le plan de reprise de l'activité en cas de sinistre majeur Veille technologique dans le domaine de la sécurité des SI Analyse, Gestion Et Mise En Place Des Dispositifs anti-intrusion et de vulnérabilité assurant la sécurité des systèmes et réseaux Système d’accès distant sécurisé (VPN) pour les postes de travail nomades/télétravail Solution de filtrage d’URL et de la solution d’anti-spam Solutions d’anti-virus, d’anti-spyware, d’anti-malwares, etc… Dispositifs de journalisation des évènements Gestion De La politique des mises à jour de sécurité sur les systèmes (Poste de travail et Serveurs) La solution de gestion des certificats o La solution de cryptographie des postes de travail Des solutions d'authentification multi-facteurs et du bastion pour les accès aux systèmes Des bonnes pratiques de l'utilisation des ressources informatiques Développer la culture de "Community Management" autour des outils cloud et collaboratifs et des risques associés Gérer le cycle de vie et les droits d'accès des différentes applications collaboratives de la suite bureautique Mettre en place une politique de gestion des accès des utilisateurs aux différentes ressources informatiques via l'Active Directory et Azure Active Directory (Revue des droits d'accès sur les dossiers) Mettre en place les règles de gestion pour le pilotage du cycle de vie et des droits des utilisateurs dans les applications du SI Solutions de sauvegardes internes et externes Profil Recherché Connaissance approfondie dans en système, réseaux et cyber technologie Connaissances générales dans la gestion de projet, de budget, de prestataires Ingénierie des équipements composant l’architecture réseau (LAN, WLAN et WAN) de l’entreprise : Administration des commutateurs Ethernet de distribution et cœurs (Switchs) ; Administration des bornes Wifi (Access Point) ; Administration des boitiers spécifiques (Ucopia, IP Diva, etc.) Ingénierie des solutions et applications suivantes : Solution « Cloud » Microsoft Office 365 (Exchange, Teams, OneDrive, SharePoint …) ; Solution de sauvegarde et restauration « On Premise » et « Cloud » Participation aux opérations de migration des systèmes serveurs, stockage, sauvegarde et réseaux du groupe et ses filiales (Augmentation de capacité, renouvellement, déménagements, etc.) Veille technologique sur les systèmes d’exploitation serveurs et des équipements réseaux Rémunération Et Conditions De Travail Entre 40 000€ et 60 000€ brut annuels suivant expérience et profil Pour Adresser Votre Candidature Vous vous reconnaissez dans ce projet et vous avez envie de nous rejoindre ? Vous pouvez envoyer votre candidature (CV et lettre de motivation) à : drh.recrutement@revima.com

Rives-En-Seine, France

On site

Full Time

11-03-2025

Company Name: KICKLOX
Job Title: Ingénieur avant-vente cybersécurité (e-mailing) H/F chez Arrow Electronics, Inc.
Job Description: L'offre Modalités Date de démarrage : dès que possible Candidats recherchés : 1 Type de contrat : Temps complet Rémunération : selon expérience Localisation : 92400 Courbevoie, France Le profil recherché Position Description du profil Ingénieur Avant-vente Cybersécurité (e-mailing) Job Description À propos d'Arrow : Arrow Entreprise Computing Solutions, division du Groupe Arrow Electronics (16 500 collaborateurs répartis sur 58 pays, CA + $24 Mds), fournit aux professionnels de l'informatique (sociétés de services, éditeurs et intégrateurs) des solutions technologiques globales associées à des offres de formation et de services, dans 5 segments principaux : les serveurs, le stockage et la virtualisation, réseaux et sécurité, logiciels d'infrastructure et les solutions Cloud. Votre Mission En tant qu'Ingénieur Avant-vente Cybersécurité (spécialisé e-mailing), vos missions consisteront à: Assurer le niveau de certification requis suivant les axes stratégiques produits ARROW. Participer à la veille technologique. Animer notre réseau clients en participant/organisant des actions techniques en binôme avec nos équipes commerciales. Donner support aux équipes commerciales (Commerciaux terrain, Inside Sales) d'ARROW dans l'élaboration et construction d'offres. Promouvoir le positionnement technique d'ARROW en mixant l'expertise software et hardware. Eduquer la population commerciale & clients ARROW au travers de formations/supports/WebSem/Workshop. Mettre en place un show-room permettant de promouvoir la valeur ajoutée d'ARROW au travers de séminaires. Support marketing à bâtir au niveau technique. Participer activement à la mise en place des séminaires ARROW ou autres évènements marketing visant à promouvoir la valeur ajoutée commerciale et technique d'ARROW relation constructeur/ARROW côté technique. AIDE à la création de fiches produits, documents marketing ARROW ... etc. en collaboration avec le Brand Manager. Communiquer et développer un relationnel avec les équipes techniques de nos partenaires clients et constructeurs/éditeurs. Votre Profil Et Vos Compétences Vous avez 5 ans d'expérience minimum dans le secteur informatique (idéalement en Cybersécurité et sur les problématiques sécurité e-mailing). Formation Licence souhaitée. Excellente connaissance des solutions cybersécurité liée à l'e-mailing (Protection Mots de Passes utilisateurs, phishing, sensibilisation sécurité e-mailing). Compétences en matière de négociation et de communication. Une forte orientation vers le client avec un sens de l'innovation. Capacité à identifier et résoudre les problèmes des partenaires. Anglais obligatoire (niveau B2). Capacité à travailler au sein d'une équipe. Avantages Voiture de fonction. Salaire de base compétitif avec un variable basé sur vos performances. Avantages sociaux : mutuelle, prévoyance, RTT, Contrat CDI à plein temps. Très bonne ambiance de travail dans une équipe des collaborateurs passionnés. Réelles perspectives d'évolution. Culture de travail où vous pouvez avoir un impact. Travail au sein d'une organisation internationale, reconnue dans le monde entier dans son secteur. Notre groupe Arrow Electronics s'engage à accomplir et garantir un système de rémunération équitable entre ses 22 000 collaborateurs Arrow Electronics souscrit au principe de l'égalité d'accès à l'emploi, toutes nos opportunités sont ouvertes aux salarié(e)s reconnu(e)s travailleurs et travailleuses handicapé(e)s (RQTH). Location: FR-Courbevoie, France (Rue du Général Audran) Time Type Full time Job Category Sales Langues Français Catégories Autre

Company Name: MBDA
Job Title: Responsable d'ingénierie Cybersécurité F/H
Job Description: Chez MBDA, le sens de notre mission est ce qui nous unit : contribuer à la souveraineté des nations et préserver notre sécurité et notre liberté en Europe. Pour y parvenir, la collaboration et la confiance sont essentielles. MBDA doit relever des défis uniques pour répondre aux besoins des forces armées face à de nouvelles menaces. Motivés par les challenges technologiques, nous repoussons les limites de l’innovation, de la science et de la technologie pour développer des solutions au meilleur niveau. Nous encourageons le dépassement de soi dans un environnement unique qui offre des opportunités à chacun d’entre nous. Ensemble, nous sommes fiers du rôle que nous jouons. Votre environnement de travail Intégrez la direction Weapon System Design, responsable de l’ensemble des activités d’ingénierie système pour MBDA. Au sein de la direction vous rejoignez le département Ingénierie Cybersécurité. Vous serez en charge d’études de la définition de l’architecture cyber sécurité des produits dont vous serez en charge. Vous serez amené.e à travailler avec les différentes entités de MBDA intervenant sur les projets systèmes d’armes sur lesquels vous serez positionnés. Votre quotidien Grâce à vos compétences, vous êtes en charge de : Définir l’architecture optimale de Cybersécurité au regard des exigences, des contraintes techniques des autres domaines, des objectifs de fabricabilité et de coûts série, des besoins du soutien logistique et de la testabilité Rédiger le dossier d’architecture, les spécifications Techniques de Besoin (STB) de Cybersécurité et les Dossiers Justificatifs des Exigences (DJE) associés Réaliser des études de cybersécurité en support à un programme de missile ou de système de missiles. Produire la documentation associée au projet en vue de l’homologation des systèmes Apporter son soutien technique, en Cybersécurité, aux équipes de production pour livrer les produits répondant aux conditions de performance dans le respect des objectifs qualité/coûts/délais Contribuer au développement du métier et à l'harmonisation des pratiques entre projets. Les + de l'offre La possibilité de découvrir à travers vos missions les nombreux métiers d’ingénierie chez MBDA et notamment d'intervenir en salle d'essais et/ou en laboratoire. Interfaces multiples avec laboratoires, salles d'essais, équipes de développement Logiciel et Systèmes ainsi que les équipes Informatiques, Sécurité Industrielles et les acteurs du projet (RMO, Architectes…). L'équipe d'une douzaine d'ingénieurs aux profils variés prêts à vous intégrer dans l'équipe. La diversité des activités au sein du département offre de nombreuses perspectives d’évolution tant dans le domaine technique que dans le domaine de la gestion de projet. Votre profil Vous êtes diplômé.e d'une école d'ingénieur ou équivalent avec une spécialisation système ou logiciel. Vous justifiez d'une expérience de 6 ans minimum dans un ou plusieurs des domaines suivants : ingénierie système, développement logiciel, développement réseaux, sécurité des systèmes informatique, cyber sécurité. Vous avez de bonnes connaissances techniques, des référentiels et réglementations applicables au secteur de la Défense (IGI 1300, IM 900,…) La connaissance de la méthodologie EBIOS Risk Manager ou de certifications en Cybersécurité (CISSP, ISO 27005) seraient un plus Compte tenu de l'environnement international de notre société, un bon niveau d'anglais est nécessaire. Les défis technologiques de l’industrie de défense vous motivent ? Envoyez-nous votre candidature ! Aptitude à négocier Esprit d'analyse Esprit d'équipe Qualité rédactionnelle Rigueur Rétributions et avantages Notre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d’ancienneté ainsi qu’une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l’entreprise (participation, intéressement). De nombreux services/avantages sont également proposés : restaurant d’entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne... Le site Le Plessis-Robinson (92) 1 Av. Réaumur 92350 Le Plessis Robinson France Le site du Plessis-Robinson, siège social de l'entreprise, rassemble principalement nos activités de R&D et la gestion des programmes. Nos collaborateurs y conçoivent et développent les systèmes de missiles de demain. Accès au site Bus : 290 - 395 Tramway : T6 - Pavé Blanc Tramway : T10 - Noveos Parking Navette Parc à vélos

Le Plessis-Robinson, France

On site

Full Time

12-03-2025