cover image
GE Vernova

Product Security Engineer (Cybersecurity) H/F

On site

Villeurbanne, France

Full Time

02-04-2025

Share this job:

Score my CV Apply

Job Specifications

Job Description Summary

Job Description

L’Ingénieur Sécurité des Produits (PSE, Product Security Engineer) contribue au respect du processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et sur les produits qu’ils lui sont assignés. Il assure la coordination avec les équipes de développement et de validation. Ce rôle est chargé de suivre et de participer à la validation des artefacts SDL, depuis les spécifications jusqu'aux tests, à la livraison et à la surveillance. Le rôle est également chargé de gérer les vulnérabilités et les incidents des produits/systèmes qu’il a en charge en coordination avec les équipes concernées.

Le rôle est rattaché au responsable de la sécurité des produits (PSL) de Power Transmission.

Responsabilités

Pour les produits dont il a la charge, il est responsable de l’exécution du cycle de vie de développement sécurisé (SDL) des produits et de leur conformité à la gestion des incidents et des vulnérabilités conformément aux politiques de GE. Cela inclut la définition des exigences, la modélisation des menaces, l'analyse des résultats de l'analyse du code statique, la validation de la conception de haut niveau et les spécifications de stratégie de test, les évaluations de sécurité, les tests de pénétration, les guides de déploiement sécurisés, la publication de bulletins de sécurité.
Coordination avec les équipes de R&D chargées des logiciels pour s’assurer que tous les artefacts SDL pertinents sont prêts et vérifiés pour les examens techniques du NPI et pour garantir le suivi.
Contribution aux décisions liées aux choix technologiques et à la conception, afin de les aligner sur la portée globale de la stratégie et de la feuille de route en matière de cybersécurité
Contribution aux spécifications des outils de test de cybersécurité, aux tests et à l'évaluation des nouvelles technologies et produits de sécurité.
Validation des stories, tickets, tickets de test liés à des fonctions Cybersécurité
Suite le processus relatif aux vulnérabilités et aux incidents de cybersécurité, y compris l'évaluation des vulnérabilités, la définition de la solution (en collaboration avec l'équipe de développement), la communication avec les parties externes le cas échéant et la rédaction des avis de sécurité.
Partage des meilleures pratiques et des leçons apprises et mise à jour en permanence de l'architecture technique de cybersécurité, en fonction de l'évolution des technologies, en collaboration avec d'autres Ingénieurs de la sécurité des produits, des architectes de domaine et des experts.
Développement et animation des formations de sécurité pertinentes pour divers publics internes, tels que les chefs de produit, les ingénieurs logiciels et le support technique

Qualifications Requises

Baccalauréat en génie, en informatique ou en technologie de l'information délivré par une université accréditée
Expérience du développement de logiciels sécurisés (SDL), des meilleures pratiques de sécurité et du développement de logiciels
Minimum de 3 ans d'expérience dans la conception de logiciels sécurisés, le codage sécurisé et les tests de sécurité (y compris l'analyse de code statique), de préférence dans un environnement de technologie opérationnelle (OT)
Connaissance et compréhension démontrées des protocoles de communication réseau dans la pile réseau TCP/IP.
Connaissance des derniers développements techniques au sein de la communauté de la cybersécurité
Expérience démontrée avec les systèmes d'exploitation Linux et Windows, y compris la gestion des comptes utilisateurs, le renforcement de la sécurité/du système, le contrôle des appareils et la gestion des correctifs.
Expérience avec les équipements de télécommunications et de réseau (routeurs, commutateurs, pare-feux)
Expérience démontrée avec les outils de test sécurisés, le fuzzing et les examens d'évaluation des vulnérabilités
Expérience avec les technologies de sécurité, telles que
Cryptographie symétrique et asymétrique et infrastructure PKI ou LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG
Chiffrement, TLS, RSA et signature de code
Connaissance des normes et réglementations de cybersécurité applicables au secteur des services publics, telles que la CEI 62443, la NERC CIP, l'IEEE 1686, la CEI 62351
Excellentes compétences en communication orale et écrite
Capacité à travailler efficacement au sein d'une équipe et dans toutes les fonctions, en partenariat avec d'autres équipes dans un environnement mondial

Compétences souhaitées

Expérience en matière de tests de pénétration
Connaissance et compréhension des protocoles de communication industriels, notamment Modbus, DNP3/IEC-104 et IEC 61850.
Certification en cybersécurité (ex. ISC2, SANS, ISACA, CISSP) est un plus
Expérience avec les langages de programmation et de script.
Fort esprit de service à la clientèle
Solides compétences interpersonnelles et de leadership

Savoir-être

Proactivité, sens des priorités, autonomie ; capacité à interagir avec de multiples fonctions et équipes dans le monde entier
État d'esprit centré sur l’amélioration continue
Anglais courant : parlé et écrit
Solides compétences en communication orale et écrite.

Additional Information

Relocation Assistance Provided: No

About the Company

GE Vernova is a planned purpose-built company on a mission to electrify the planet while simultaneously working to decarbonize it. If we want our energy future to be different…we must be different. Our mission is embedded in our name. We retain our treasured legacy, “GE,” in our name as an enduring and hard-earned badge of quality and ingenuity. “Ver” / “verde” signal Earth’s verdant and lush ecosystems. “Nova,” from the Latin “novus,” nods to a new, innovative era of lower carbon energy that GE Vernova will help deliver. ... Know more

Related Jobs

Company background Company brand
Company Name
SERMA INGENIERIE
Job Title
Ingénieur Cybersécurité Industrielle H/F
Job Description
Missions Dans le cadre de notre croissance nous renforçons nos équipes. Nous recrutons un(e) Ingénieur(e) cybersécurité industrielle (f/h). En tant qu'ingénieur(e) cybersécurité des systèmes industriels, vous serez chargé des missions suivantes pour la sécurisation des infrastructures des systèmes industriels ou des systèmes en lien : Prendre en charge les problématiques liées à la cybersécurité des systèmes industriels; Piloter et accompagner les audits de cybersécurité ; Réaliser les analyses de risques (Haut niveau et détaillées) cybersécurité industrielle, proposer, mettre en oeuvre et suivre les plans d'actions ; Participer à l'élaboration des procédures liées à la cybersécurité industrielle (PSSI, PRA, PCA); Proposer des architectures systèmes en conformité avec la norme IEC62443 (Découpage en zones et conduits); Mettre en place les exigences de sécurité au niveau des zones et conduits conformément à la norme IEC62443 et les recommandations de l'ANSSI ; Participer à l'élaboration des offres technique liées à la cybersécurité industrielle ; Participer à l'élaboration des spécifications des exigences de cybersécurité ; Assurer un support technique aux chefs de projets et les responsables de maîtrise d oeuvre dans l'intégration de la cybersécurité industrielle; Participer à l'analyse de dossiers de cybersécurité des fournisseurs et prestataires pour des projets industriels; Assurer une veille technologique, normative et règlementaire sur la cybersécurité industrielle; Participer à l'établissement des modèles de référence cybersécurité des systèmes industriels; Participez au déploiement de bonnes pratiques de cybersécurité essentiellement dans le domaine de l'industrie. Profil De formation Bac +5 Ingénieur ou Universitaire, vous êtes passionné par la technologie et vous justifiez de 5 ans minimum d'expérience dans le domaine industriel. Vous disposez d'une première expérience cybersécurité des systèmes industriels et une expérience préalable sur des projets de systèmes industriels. Vous maîtrisez les réglementations, et les normes de cybersécurité applicables aux systèmes industriels (NIST, ISO 62443, etc.). Vous disposez idéalement de compétences relatives à la méthode d'analyse de risques EBIOS Risk Manager. Connaissance des normes ISO 27001, 27002, 27003 et 27005 est appréciable. Vous possédez des connaissances autour des système de contrôle industriel (DCS, PLC, SCADA) Ce poste nécessite d'être rigoureux, de faire preuve de pédagogie et de disposer de capacités rédactionnelles. Vous avez une certaine maîtrise de l'anglais.
Paris, France
On site
Full Time
23-04-2025
Company background Company brand
Company Name
KICKLOX
Job Title
Ingénieur cybersécurité splunk H/F chez Meritis | B Corp™
Job Description
L'offre Modalités Date de démarrage : dès que possible Candidats recherchés : 1 Type de contrat : Temps complet Rémunération : selon expérience Localisation : 06000 Nice, France Le profil recherché Description Du Profil Descriptif de l’entreprise : Meritis est un cabinet de conseil, pilotage et développement IT fondé en 2007 présent à Paris, Sophia-Antipolis, Aix-en-Provence, Montpellier, Toulouse, Nantes... Et bientôt sur de nouveaux territoires ! Notre mission ? Connecter les meilleurs talents aux entreprises pour leur donner un temps d’avance. Nous accompagnons nos clients dans l’intégralité de leurs besoins en transformation numérique à travers de nombreux domaines d’expertises : Software Engineering, Finance, Pilotage de projets, Devops, Data, Cloud, Cybersécurité ou encore Agilité. Intervenant aussi bien dans les secteurs de la Banque, de l'Assurance, des Télécommunications que de l'Industrie ou des Transports, aujourd'hui 40% des entreprises du CAC40 sont clientes Meritis. Fort de nos valeurs d’exigence, d’humilité, de bienveillance et de proximité, nous comptons aujourd’hui plus de 900 collaborateurs. Nous mettons un point d’honneur à être proche de nos collaborateurs et à les accompagner de manière individualisée quelles que soient leurs fonctions dans l’entreprise. Certifiée Great Place To Work depuis 2013, notre conception du bien-être au travail va bien au-delà d'un simple label, ce sont nos collaborateurs qui en parlent le mieux : https://www.glassdoor.fr/Avis/Meritis-Avis-E1163008.htm. Les Missions Qui Vous Attendent En tant qu'Ingénieur Cybersécurité spécialiste de l'outil Splunk (H/F), vous intégrerez une entreprise dynamique évoluant dans un contexte international et un environnement de travail agile. Vos missions seront : Gérer, configurer et maintenir l'infrastructure Splunk Mettre en place la surveillance, l'optimisation et la maintenance de la plateforme Splunk Travailler avec les équipes informatiques pour garantir la disponibilité et la performance de l'environnement Splunk Fournir un support technique aux utilisateurs Ce poste est-il fait pour vous ? Vous avez un diplôme d’ingénieur ou Bac+5 et avez une expérience reconnue en Cybersécurité Vous êtes doté(e) d’une grande capacité d’adaptation Vous savez faire preuve d’autonomie Vous rêvez de progresser entouré(e) de personnes de tous niveaux d’expertise Ce poste est uniquement ouvert à du CDI. Outils / Technologies Splunk Devenir Collaborateur Meritis C’est Des parcours professionnels sur mesure (évolution de carrière, formations adaptées, mentoring…) ; Avoir le choix de sa mission et un accompagnement personnalisé tout au long de votre carrière ; Evoluer dans un environnement où l’apprentissage est favorisé : formations certifiantes, e-learning, meetUp, concours de code, parcours d’évolutions etc ; Faire partie de communautés d’experts qui partagent leurs savoirs et expériences au sein de nos centres de compétences ; Un environnement convivial avec de nombreux événements festifs (soirée annuelle, séminaires & teambuiding, déjeuners et afterworks…) ; Meritis est engagée dans la Responsabilité Sociétale des Entreprises. Nous valorisons notre impact positif sur la société et l'environnement. Notre démarche RSE guide chacune de nos actions pour promouvoir l'équité, la durabilité et le bien-être de nos collaborateurs. Rejoignez-nous pour être partie prenante de cette démarche responsable, où chacun de nos talents contribue à construire un avenir meilleur.N os différences sont nos atouts. C’est pourquoi Meritis s'implique en faveur de la diversité et de la non-discrimination. Tous nos métiers sont accessibles aux personnes en situation de handicap. Langues Français Catégories Autre
Nice, France
On site
Full Time
23-04-2025
Company background Company brand
Company Name
SERMA INGENIERIE
Job Title
Architecte Cybersécurité Embarquée Aéronautique - Défense H/F
Job Description
Missions Dans le cadre de notre croissance, nous recrutons un Architecte cybersécurité embarquée (F/H). Vous intègrerez une équipe pluridisciplinaire intervenant sur les systèmes développés pour l'aéronautique et la défense. Les missions sont les suivantes : Piloter la démarche de sécurité en conformité avec le référentiel de sécurité ; S'assurer de la bonne prise en compte de la sécurité en définissant la solution minimisant les contraintes de délais, de coût et les risques projet ; Garantir l'adéquation du système aux besoins en sécurité du client et aux exigences réglementaires. Dans le cadre de vos missions, vous aurez notamment en charge de : Piloter ou réaliser les études de sécurité afin d'identifier les menaces et risques de sécurité applicables à un système; Définir l'architecture et les mesures de sécurité; Justifier les choix retenus auprès des clients ; Rédiger des plans d'assurance sécurité, et vérifier la cohérence et la conformité des plans projet avec le plan d'assurance sécurité ; Piloter les activités sécurité identifiées dans le plan d'assurance sécurité tout au long du cycle de développement du système ; Piloter/rédiger les objectifs des tests de sécurité ; Evaluer la conformité aux exigences de sécurité ; Evaluer l'adéquation et coordonner la mise en oeuvre des mesures de sécurité, Soutenir/sensibiliser l'équipe Conception et développement ; Piloter/rédiger les analyses d'impact sécurité nécessaire au projet ; Alerter le Responsable du projet et le client des événements de sécurité jugés critiques tout au long du projet (nouvelles vulnérabilités, risque résiduel de sécurité) ; Vérifier la conformité aux lois et réglementations applicables au projet ; Etre capable de proposer des méthodes et/ou solutions innovantes permettant de sécuriser des systèmes embarqués en respectant tous les autres critères (safety, maintenabilité) ; Participer à la définition des conditions de MCO de Sécurité du système ; Aider à assurer la relation client. Profil De formation Bac +5 Ingénieur / Universitaire, vous avez une expérience dans la cybersécurité dans le domaine aéronautique et/ou défense. Vous disposez d'un bon socle de connaissance technique dans le domaine de la cybersécurité, les métiers du logiciel / FPGA / électronique Vous avez une bonne connaissance des normes et standards de sécurité. Vous avez une expérience dans la conduite de projets et d'analyses de risque cybersécurité. Vous avez une maîtrise des mécanismes de sécurité pour la protection des informations. Vous avez une bonne connaissance des milieux de l'embarqué. Vous êtes reconnu pour vos capacités d'organisation et de communication.
Paris, France
On site
Full Time
22-04-2025
Company background Company brand
Company Name
Experis France
Job Title
Consultant cybersécurité (H/F)
Job Description
Chez Experis, l'Humain, l'Expertise et l'Innovation sont les piliers de notre ADN. Plus qu'une simple ESN, nous sommes un partenaire engagé qui valorise chaque individu et place l'épanouissement personnel au cœur de ses priorités. Notre modèle unique repose sur la proximité, l'écoute, l'épanouissement et le développement . Experis, c'est bien plus qu'un emploi, c'est une communauté de Talents passionnés qui partagent une vision commune : Contribuer à l'essor de l'innovation en accompagnant les entreprises dans leur transformation digitale. Faire face aux nouveaux défis avec agilité et réactivité. Construire un avenir professionnel épanouissant au sein d'une entreprise qui vous valorise. Rejoignez-nous et participez à l'aventure Experis ! Nous recherchons pour notre client du secteur de l'assurance à Paris un consultant cybersécurité ! Sécuriser l’environnement IT • Détecter et corriger les vulnérabilités via Qualys • Mettre en place des mesures de hardening pour renforcer la sécurité des systèmes • Administrer et sécuriser les accès, y compris la gestion PKI Protéger les données et les infrastructures • Déployer des stratégies de Data Loss Prevention (DLP) • Assurer la sécurité des environnements Office 365 • Gérer et optimiser les solutions IDS/IPS pour prévenir les menaces Sensibiliser & garantir la conformité • Former les collaborateurs aux bonnes pratiques de cybersécurité • Contribuer à l’amélioration et à la revue de la PSSI • Assurer une veille technologique et produire du reporting sur les incidents et actions de sécurité. Profil recherché : • Expérience en gestion des vulnérabilités et outils de sécurité (Qualys, IDS, IPS, PKI, O365) • Capacité à sensibiliser et accompagner les collaborateurs sur les bonnes pratiques de sécurité • Connaissance approfondie des standards de sécurité et des politiques PSSI • Maîtrise des outils de DLP et des solutions de sécurisation réseau • Compétences en veille technologique et reporting • Excellente communication et capacité d’analyse.
Paris, France
Hybrid
Full Time
22-04-2025

Job Description

Product Security Engineer (Cybersecurity) H/F
Villeurbanne, France
On site

Your Application

Kindly fill out the following fields. Please remember that all fields marked with an asterisk (*) are mandatory.

243 results found
  • Afghanistan+93
  • Albania+355
  • Algeria+213
  • American Samoa+1
  • Andorra+376
  • Angola+244
  • Anguilla+1
  • Antigua & Barbuda+1
  • Argentina+54
  • Armenia+374
  • Aruba+297
  • Ascension Island+247
  • Australia+61
  • Austria+43
  • Azerbaijan+994
  • Bahamas+1
  • Bahrain+973
  • Bangladesh+880
  • Barbados+1
  • Belarus+375
  • Belgium+32
  • Belize+501
  • Benin+229
  • Bermuda+1
  • Bhutan+975
  • Bolivia+591
  • Bosnia & Herzegovina+387
  • Botswana+267
  • Brazil+55
  • British Indian Ocean Territory+246
  • British Virgin Islands+1
  • Brunei+673
  • Bulgaria+359
  • Burkina Faso+226
  • Burundi+257
  • Cambodia+855
  • Cameroon+237
  • Canada+1
  • Cape Verde+238
  • Caribbean Netherlands+599
  • Cayman Islands+1
  • Central African Republic+236
  • Chad+235
  • Chile+56
  • China+86
  • Christmas Island+61
  • Cocos (Keeling) Islands+61
  • Colombia+57
  • Comoros+269
  • Congo - Brazzaville+242
  • Congo - Kinshasa+243
  • Cook Islands+682
  • Costa Rica+506
  • Croatia+385
  • Cuba+53
  • Curaçao+599
  • Cyprus+357
  • Czechia+420
  • Côte d’Ivoire+225
  • Denmark+45
  • Djibouti+253
  • Dominica+1
  • Dominican Republic+1
  • Ecuador+593
  • Egypt+20
  • El Salvador+503
  • Equatorial Guinea+240
  • Eritrea+291
  • Estonia+372
  • Eswatini+268
  • Ethiopia+251
  • Falkland Islands+500
  • Faroe Islands+298
  • Fiji+679
  • Finland+358
  • France+33
  • French Guiana+594
  • French Polynesia+689
  • Gabon+241
  • Gambia+220
  • Georgia+995
  • Germany+49
  • Ghana+233
  • Gibraltar+350
  • Greece+30
  • Greenland+299
  • Grenada+1
  • Guadeloupe+590
  • Guam+1
  • Guatemala+502
  • Guernsey+44
  • Guinea+224
  • Guinea-Bissau+245
  • Guyana+592
  • Haiti+509
  • Honduras+504
  • Hong Kong SAR China+852
  • Hungary+36
  • Iceland+354
  • India+91
  • Indonesia+62
  • Iran+98
  • Iraq+964
  • Ireland+353
  • Isle of Man+44
  • Italy+39
  • Jamaica+1
  • Japan+81
  • Jersey+44
  • Jordan+962
  • Kazakhstan+7
  • Kenya+254
  • Kiribati+686
  • Kosovo+383
  • Kuwait+965
  • Kyrgyzstan+996
  • Laos+856
  • Latvia+371
  • Lebanon+961
  • Lesotho+266
  • Liberia+231
  • Libya+218
  • Liechtenstein+423
  • Lithuania+370
  • Luxembourg+352
  • Macao SAR China+853
  • Madagascar+261
  • Malawi+265
  • Malaysia+60
  • Maldives+960
  • Mali+223
  • Malta+356
  • Marshall Islands+692
  • Martinique+596
  • Mauritania+222
  • Mauritius+230
  • Mayotte+262
  • Mexico+52
  • Micronesia+691
  • Moldova+373
  • Monaco+377
  • Mongolia+976
  • Montenegro+382
  • Montserrat+1
  • Morocco+212
  • Mozambique+258
  • Myanmar (Burma)+95
  • Namibia+264
  • Nauru+674
  • Nepal+977
  • Netherlands+31
  • New Caledonia+687
  • New Zealand+64
  • Nicaragua+505
  • Niger+227
  • Nigeria+234
  • Niue+683
  • Norfolk Island+672
  • North Korea+850
  • North Macedonia+389
  • Northern Mariana Islands+1
  • Norway+47
  • Oman+968
  • Pakistan+92
  • Palau+680
  • Palestinian Territories+970
  • Panama+507
  • Papua New Guinea+675
  • Paraguay+595
  • Peru+51
  • Philippines+63
  • Poland+48
  • Portugal+351
  • Puerto Rico+1
  • Qatar+974
  • Romania+40
  • Russia+7
  • Rwanda+250
  • Réunion+262
  • Samoa+685
  • San Marino+378
  • Saudi Arabia+966
  • Senegal+221
  • Serbia+381
  • Seychelles+248
  • Sierra Leone+232
  • Singapore+65
  • Sint Maarten+1
  • Slovakia+421
  • Slovenia+386
  • Solomon Islands+677
  • Somalia+252
  • South Africa+27
  • South Korea+82
  • South Sudan+211
  • Spain+34
  • Sri Lanka+94
  • St. Barthélemy+590
  • St. Helena+290
  • St. Kitts & Nevis+1
  • St. Lucia+1
  • St. Martin+590
  • St. Pierre & Miquelon+508
  • St. Vincent & Grenadines+1
  • Sudan+249
  • Suriname+597
  • Svalbard & Jan Mayen+47
  • Sweden+46
  • Switzerland+41
  • Syria+963
  • São Tomé & Príncipe+239
  • Taiwan+886
  • Tajikistan+992
  • Tanzania+255
  • Thailand+66
  • Timor-Leste+670
  • Togo+228
  • Tokelau+690
  • Tonga+676
  • Trinidad & Tobago+1
  • Tunisia+216
  • Turkey+90
  • Turkmenistan+993
  • Turks & Caicos Islands+1
  • Tuvalu+688
  • U.S. Virgin Islands+1
  • Uganda+256
  • Ukraine+380
  • United Arab Emirates+971
  • United Kingdom+44
  • United States+1
  • Uruguay+598
  • Uzbekistan+998
  • Vanuatu+678
  • Vatican City+39
  • Venezuela+58
  • Vietnam+84
  • Wallis & Futuna+681
  • Western Sahara+212
  • Yemen+967
  • Zambia+260
  • Zimbabwe+263
  • Åland Islands+358

or drag and drop

Only PDF files up to 5 MB are accepted