Architecte Cybersécurité Produit Confirmé H/F
On site
Toulouse, France
Freelance
01-04-2025
Job Specifications
Job Description:
Au sein de nos équipes, l’Architecte Cybersécurité Produit s’assure que les choix techniques pour les produits réalisés et commercialisés par nos clients atteignent un niveau de sécurité satisfaisant tout au long du cycle de vie de ces produits.
Vous serez amenés à diffuser votre savoir-faire dans des domaines comme l’aviation, le spatial, la défense, l’automobile ou encore le ferroviaire et à faire cohabiter des fonctions critiques telles que la sûreté de fonctionnement et la Cybersécurité.
Votre futur job, si vous l’acceptez...
Vos activités d’Architecte Cybersécurité Produit seront articulées autour de 4 thématiques principales :
Conception
Établir la stratégie des architectures de sécurité des produits en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale
Définir et appliquer des modèles de référence pour les architectures embarquées ou des systèmes critiques
Contribuer à la déclinaison des exigences de sécurité tout au long du cycle de développement et de raffinement des produits.
Préconisation
Accompagner les projets dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour répondre aux besoins de sécurité identifiés en amont pendant les phases d’analyse de risque.
Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour le ou les produits étudiés; s’assurer de sa conformité réglementaire le cas échéant
Définir les stratégies de tests de validation sécurité, veiller à leur déclinaison en procédure de test et évaluer les résultats des campagnes de tests.
Une fois le produit mis en service, revoir régulièrement l’architecture existante, identifier les vulnérabilités et leurs impacts sur le produit en service et faire des recommandations vis-à- vis de leur traitement.
Conseil
Conseiller sur l’utilisation et la combinaison des briques de sécurité.
Analyser les risques de sécurité liés à l’introduction de nouvelles fonctionnalités et technologies dans les produits
Assurer une veille technologique et en tenir compte dans la définition des architectures de sécurité
Communication
Contribuer à la montée en maturité en matière de sécurité des produits des architectes techniques.
Collaborer avec les Concepteurs de systèmes afin de consolider une vue globale de la sécurité
Etes-vous notre futur talent ?
Vous êtes diplômé d’école d'ingénieur (ou équivalent) dans le domaine de la cybersécurité, OU vous avez une expérience significative en cybersécurité.
Vous avez une expérience a minima de 3 ans dans la sécurité produit et avez travaillé sur des projets majeurs dans un ou plusieurs secteurs d’activité (aviation, spatial, défense, automobile ou encore le ferroviaire)
Vous savez mettre en œuvre les principes de la sécurité défensive et savez dérouler votre activité en autonomie.
En particulier, vous possédez plusieurs compétences dans les thématiques suivantes:
Méthodes de conception, Ingénierie Système et sécurité
Conception d’architecture sécurisées
Cryptographie
Sécurité des réseaux et protocoles de communication
Des compétences dans l’un des domaines suivant sont également un plus (optionnel):
Sécurité dans les systèmes d’exploitation
Configuration de produits de sécurité et durcissement
Gestion des identités et droits d’accès (IAM)
Audit et gestion des incidents
Analyse de risques
Nous attendons également de nos collaborateurs confirmés les compétences comportementales suivantes:
Capable de travailler de manière transverse au sein de l’organisation, vous n’hésitez pas à aider des profils plus juniors que vous.
Vous avez un esprit curieux et dynamique.
Vous savez vous adapter à différentes situations, et vous êtes autonome dans vos missions.
Vous commencez à développer des compétences autour du leadership, de la confiance en soi et du partage
Vous commencez à développer de l'intérêt pour les standards et réglementations de sécurité et sur leur intérêt et mise en application dans vos missions.
Enfin, nous apportons également une importance toute particulière à votre développement technique, à l’expertise et à l’esprit d’équipe dans nos centres de compétences. Vous intégrerez donc les communautés techniques dont les objectifs sont de créer cet esprit, diffuser le savoir et faire phosphorer vos idées!
En tant que profil confirmé nous porterons aussi une attention particulière à la transmission du savoir envers vos pairs et à la capitalisation technique. Si vous êtes force de propositions, nous nous engageons à vous accompagner dans la concrétisation de vos idées!
As an international company, we work in a multicultural environment: an advanced english level is mandatory.
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Airbus Protect c’est...
Un management de proximité et bienveillant
Un environnement de travail dynamique et des projets innovants
Un parcours de carrière adapté à vos aspirations
Une communauté d’experts reconnus
Une possibilité de s’engager dans des projets de R.S.E.
Un catalogue de formations complet
Du télétravail possible
D’autres avantages à découvrir lors de nos futurs échanges...
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution...
Venez vivre l'aventure Airbus Protect... On vous attend !
#BUCyberAP #JobAPFR #2to5YearsExp
This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.
Company:
Airbus Protect SAS
Contract Type:
Permanent
Experience Level:
Professional
Job Family:
Cyber Security
By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.
Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com .
At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
About the Company
Airbus pioneers sustainable aerospace for a safe and united world. The Company constantly innovates to provide the most efficient and technologically-advanced solutions in aerospace, defence, and connected services. In commercial aircraft, Airbus offers the most modern and fuel-efficient airliners. Airbus is also a European leader in defence and security and one of the world's leading space businesses. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide. Airbus approaches s... Know more
Related Jobs
- Company Name
- ELIS
- Job Title
- Juriste/chargé de Conformité H/F
- Job Description
- Si comme nous, vous travaillez mieux quand on vous fait confiance, C'est par ici Car Chez Elis, on sait que l'on peut compter sur les personnes que l'on recrute, leur donner des responsabilités, les former et les faire évoluer. On croit en vous et en la force du collectif pour atteindre les objectifs ! Rejoindre Elis, c'est aussi choisir un groupe français, présent à l'international, solide, humain et engagé dans l'économie circulaire depuis plus de 75 ans. Notre mission ? Louer et entretenir des articles textiles, d'hygiène et de bien-être aux professionnels. Et tout ça en alliant toujours exigence et démarche RSE ! Une entreprise qui a plus de 100 ans et toujours n°1, vous en connaissez beaucoup ? Ne venez pas chez Elis si...vous pensez que la conformité, c'est juste une case à cocher. Mais si vous avez envie de mettre vos compétences juridiques au service d'un grand groupe engagé et structuré, et de faire avancer un programme de conformité exigeant et stimulant... alors lisez bien ce qui suit! Ce qu'on vous propose : Un CDD de remplacement de congés maternité d'une durée de 6 mois aux côtés du Responsable conformité Groupe pour déployer, challenger et faire évoluer notre programme anticorruption et embargo. Vous serez au coeur du réacteur, avec des missions variées et transverses : - Vous menez des analyses de risques sur nos tiers (due diligence, suivi du fichier des tiers). - Vous passez au crible les contrats (clauses éthiques & embargo obligatoires, évidemment). - Vous maintenez à jour nos outils de pilotage : cartographie des risques, registres, déclarations, analyses d'impact, etc. - Vous suivez nos filiales à l'international, en lien avec le contrôle interne et l'audit. - Vous co-animez des formations, parce que la conformité, ça se vit au quotidien. - Vous accompagnez nos opérationnels sur leurs questions concrètes. Et parce qu'on ne se repose jamais sur nos acquis : - Vous assurez une veille législative & sectorielle. - Vous rédigez et diffusez nos politiques internes. - Vous analysez nos pratiques et proposez des améliorations. - Vous contribuez à la mise en place d'indicateurs pour piloter le dispositif. Ce qu'on attend de vous : - Bac +5 en droit, sciences politiques ou administration des entreprises. - Une première expérience en entreprise (2 à 5 ans) dans un service conformité, juridique ou audit. - Un anglais courant - parce que le terrain est international. - De la rigueur, de la curiosité, de l'autonomie... et un vrai sens pratique. Démarrage prévu autour du 2 juin, pour une durée de 6 mois. Pourquoi vous allez aimer : -Une immersion au coeur d'un programme stratégique. - Une équipe à taille humaine, dans un grand groupe international. - De vraies responsabilités, pas du café à faire. - Une culture d'entreprise qui valorise l'engagement et la montée en compétences. Ref : 24744231
- Company Name
- Orange
- Job Title
- Thèse- Les SBOMs au coeur de la sécurité de la supply chain logiciel F/H
- Job Description
- L'ambition de la Division Innovation est de porter plus loin l'innovation d'Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l'humain, éclairer les choix stratégiques du Groupe à long terme et influencer l'écosystème digital mondial. Nous formons les expertes et les experts des technologies d'aujourd'hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l'innovation dont 740 chercheurs. Porteurs d'une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité...), les femmes et les hommes de Innovation sont à l'écoute et au service des pays, des régions et des business units pour faire d'Orange un opérateur multiservices de confiance. Au sein d'Orange Innovation, vous serez intégré(e) à la direction CR-BIS d'IT and Services (IT-S). Le département "Secure Elements & Safe Applications for Mobile Equipment" (SESAME) regroupe une quarantaine d'ingénieurs, chercheurs et techniciens travaillant dans le domaine des éléments de sécurité pour sécuriser l'accès aux réseaux et aux services (ex. paiement, identité numérique) et dans le domaine de la sécurisation du far-far-edge computing et de l'IoT. Prêt à plonger dans l'univers des SBOMs (Software Bills of Material) et de la sécurité des chaînes d'approvisionnement logiciel ? Votre thèse vous attend ! Les récentes obligations réglementaires (NIS2, CRA, AI Act, DORA Act) renforcent le besoin de connaître et maîtriser la répartition des responsabilités. Cependant, nos infrastructures et logiciels sont de plus en plus le résultat de la composition dynamique de produits indépendants fournis par des acteurs variés sur différents domaines et avec plusieurs niveaux de délégation. Cette complexité freine la capacité d'Orange à maîtriser ses chaînes de fournisseurs, ses engagements pris vis-à-vis de ses clients ainsi que ses nouvelles obligations vis-à-vis de nouvelles réglementations susmentionnées. Dans le cadre de cette thèse, vous serez amené(e) à résoudre les verrous scientifiques suivants : Quels enseignements peut-on tirer des SBOMs et de leur formalisation sous la forme de graphes ? Peut-on créer des métriques pour mieux caractériser / prédire des menaces ou des problèmes de partage/propagation de responsabilité (dilution, concentration, respect des engagements, impact RSE/coût énergétique, exposition au risque de pénalités) ? Comment partager des données et métriques issues de SBOMs sans exposer la propriété intellectuelle ? Peut-on intégrer ces métriques dans des boucles de rétroaction dans des systèmes auto-adaptatifs ? Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste Maîtrise de la programmation (Python, Java, etc.) et du génie logiciel. Maîtrise de l'analyse de données et de la modélisation. Maîtrise de l'anglais écrit et oral Connaissances sur la sécurité. Connaissances des SBOMs et des chaînes d'approvisionnement de logiciels. Connaissances des architectures de plateforme et services cloudifiés. Autonomie Esprit d'analyse et de synthèse Curiosité et goût pour l'innovation Formation demandée (master, diplôme d'ingénieur, doctorat, domaine scientifique et technique ...) Bac +5 ou Master II Recherche en Informatique et sécurité Expériences souhaitées (stages, ...) Stage(s) de développements informatiques avec utilisation de divers langagesde programmation Et / ou Stage(s) dans le domaine de la sécurité Une première expérience liée à la recherche serait un avantage Ref : 24738887
- Company Name
- Ubique Systems
- Job Title
- Senior Security Analyst - UT0304
- Job Description
- Reinforcement of systems in the areas of Patching & Vulnerability Management and Incident Management: the following elements: governance, monitoring, controls, investigation, and evaluation of infrastructure security performance Manage vulnerabilities on both Internal Vulnerability (IVS) and External Vulnerability (EVS) and establish close monitoring Ensure that patching has been carried out and ensure close monitoring. Analyze patching and vulnerability reports and transmit remedial actions to the teams concerned as well as adhoc controls to verify compliance Strengthen control systems for patching and vulnerability management and remediation Propose or implement actions to contain the threat as well as improve the level of security. Carry out the assessment of infrastructure security performance, write the assessment report Be able to manage security incidents
- Company Name
- Doctolib
- Job Title
- Senior Platform Security Engineer (x/f/m)
- Job Description
- What You'll Do Join our Security team at the forefront of protecting sensitive healthcare data while enabling rapid, secure innovation! As part of our dynamic team, you'll be responsible for securing Doctolib's cloud infrastructure and application ecosystem, combining multi-cloud security expertise with application security knowledge. Your responsibilities include but are not limited to: Design and implement security controls for multi-cloud infrastructure using Infrastructure as Code Develop and maintain automated security checks in CI/CD pipelines Lead security architecture reviews considering both infrastructure and application components Participate in security incident response and investigation processes Implement and maintain cloud and application security monitoring solutions Bridge platform and application security teams to ensure a cohesive security approach Perform security testing including SAST, DAST, and dependency scanning integration Support compliance requirements across multiple cloud regions Who You Are Are you convinced you have what it takes? We encourage you to apply even if you don't meet every requirement. You could be our next team mate if you: Have 5+ years of experience in cloud and/or application security Possess strong knowledge of multi-cloud architectures and security best practices Have hands-on experience with Infrastructure as Code tools, particularly Terraform Demonstrate expertise in container security and Kubernetes Show proficiency in secure coding practices and OWASP Top 10 Now, it would be fantastic if you: Hold relevant cloud security certifications (e.g., CCSP, AWS Security) Have experience with healthcare industry security requirements Bring knowledge of GitOps practices Show familiarity with cloud-native security tools Have experience in multi-cloud environments What We Offer Free Health Insurance for you & your family Up to 14 days of RTT A flexible workplace policy offering both hybrid and office-based modes Flexibility days allowing to work in EU countries and the UK 10 days per year Wellbeing program with free mental health and coaching through moka.care Special support package for caregivers and workers with disabilities Lunch voucher with Swile card Work Council subsidy for sport club membership or creative activities Bicycle subsidy Public transportation reimbursement Relocation support for international mobility Interview process Initial call with Talent Acquisition Technical assessment Team interview Final interview with hiring manager Job details Contract: Permanent position Workplace: Paris, France Start date: Immediate