Security Advisor / App Sec Engineer (F/H)
Description de poste
Chez Schneider Electric, nous nous engageons à résoudre des problèmes concrets pour créer un avenir électrique durable et numérisé. L'intelligence artificielle a le potentiel de transformer les industries et d'aider à débloquer l'efficacité et la durabilité.
Au sein de notre Global AI Hub, nous combinons notre expertise de longue date en matière de fabrication et de domaine avec une innovation de pointe en matière d'IA, d'apprentissage automatique et d'apprentissage profond pour favoriser une prise de décision plus intelligente, l'agilité et la décarbonisation.
Simultanément, alors que le nombre de menaces de cybersécurité continue de croître, nous reconnaissons l'importance d'avoir une approche globale de la cybersécurité à travers nos solutions pour protéger notre entreprise et nos clients.
Nous recherchons un professionnel de la cybersécurité pour rejoindre notre équipe AI Digital Risk Leader & Data Officer afin de piloter la mise en œuvre d'un processus de développement sécurisé dans notre organisation d'IA.
Votre rôle :
Afin d'assurer la mise en œuvre d'une stratégie de cybersécurité cohérente dans l'ensemble de notre Hub d'IA, vous collaborerez étroitement avec les équipes de cybersécurité de l'IA, mais aussi avec l'équipe des rayons autonomes en Amérique du Nord et la chaîne d'approvisionnement mondiale.
Vous êtes responsable de l'adoption et de la mise en œuvre du cadre SDL en suivant le processus SDL V2 de Schneider Electric et en conformité avec la politique SDL de SE et d'autres politiques, procédures et meilleures pratiques en matière de cybersécurité, et de conseiller sur les exigences techniques en matière de cybersécurité pour le développement de produits et de systèmes sécurisés.
Vous interagirez régulièrement avec des parties prenantes clés (y compris des représentants du marketing, du développement de l'offre R&D, des leaders techniques et des membres de l'équipe de direction) ainsi qu'avec des parties prenantes de l'équipe de sécurité de l'unité d'affaires et du bureau de sécurité des produits (PSO) de l'entreprise pour veiller à ce que les directives et les processus de cybersécurité soient exécutés d'une manière efficace et efficiente.
Vos missions :
- Agir en tant qu'expert et de conseiller pour les sujets de cybersécurité au sein des équipes de développement de l'IA. Vous êtes en charge de l'élaboration et de la mise en œuvre de la stratégie de développement de l'entreprise (SDL) et de la gestion des risques.
- Recueillir des données sur le SDL et la cybersécurité afin de contribuer à l'élaboration de stratégies et de plans fondés sur des données pour faciliter le déploiement des fonctionnalités de SDL et de cybersécurité conformément aux normes de cybersécurité telles que la norme IEC62443, et pour améliorer l'efficacité et l'efficience du SDL et de la cybersécurité.
- Veiller à ce que les équipes de développement qui leur sont affectées respectent les processus et les contrôles de cybersécurité axés sur les risques.
- Aider les équipes de développement à gérer le triage et la résolution des vulnérabilités.
- Soutenir les audits internes de SDL et les examens formels de cybersécurité (FCSR) ainsi que d'autres processus de sécurité des données et de protection de la vie privée soutenus par Schneider.
- Organiser des formations et des présentations pour renforcer les compétences des équipes en matière de cybersécurité.
- Suivre la maturité de l'organisation en utilisant les cadres de maturité de la cybersécurité et suivre d'autres objectifs liés à la SDL selon les instructions.
Votre profil :
- Master en informatique, développement logiciel ou cybersécurité.
- + 6 ans d'expérience en ingénierie de la sécurité des applications
- Expérience de travail dans un groupe d'ingénierie/R&D suivant un cycle de développement sécurisé basé sur des normes telles que IEC 62443, ISO 21434, ou Microsoft SDL avec une capacité prouvée à s'engager avec la direction et les équipes de développement.
- Certification en gestion de la cybersécurité telle que CISSP, CSSLP et/ou spécialiste certifié IEC 62443 serait un atout
- Connaissance des outils d'analyse statique du code, des normes de codage sécurisé, des tests de fuzz et de pénétration, et des examens formels de la sécurité.
- Aptitude avérée à élaborer des modèles de menace, à analyser les menaces et à évaluer la gravité des menaces en utilisant les pratiques industrielles établies.
- Capacité à aligner les politiques de sécurité des opérations et de l'information sur les exigences de l'entreprise.
- Orienté vers les processus et soucieux du détail, il est capable de traduire les exigences en matière de sécurité des opérations et de l'information en contrôles de sécurité, en coordination avec les architectes.
- Capacité à s'adapter efficacement à l'évolution rapide des exigences en matière de technologie et de sécurité et à les appliquer aux besoins de l'entreprise.
- Connaissance pratique des normes, des réglementations et de la législation en matière de sécurité et de protection de la vie privée.
- Expérience de l'orientation et de l'assistance aux organisations dans la mise en œuvre de pratiques de développement de produits/systèmes de sécurité.
- Orientation client avec une attitude axée sur le service (flexible, avenant et accessible).
- Expérience de la conduite de programmes d'entreprise en utilisant l'influence, la négociation et la persuasion.
- Solides compétences en matière de communication, y compris la capacité à rédiger des rapports, des résumés et des présentations concis.
- Des compétences en gestion de projet ou en leadership technique seraient un atout.
- Expérience des technologies et services d'IA et de ML (Machine Learning, Conversational AI, Computer Vision, No Code / Low Code AI).
Nous savons que les aptitudes et les compétences se manifestent de différentes manières et peuvent être basées sur votre expérience de vie. Si vous ne répondez pas nécessairement à toutes les exigences énumérées, nous vous encourageons tout de même à postuler.
Notre offre comprend une rémunération attrayante et va bien au-delà.
Nous offrons des avantages compétitifs avec une rémunération attractive, des primes individuelles et une participation aux bénéfices dans un environnement qui encourage le développement professionnel par le biais d'une intégration qualitative, de la formation, la mobilité interne et la promotion dans un lieu de travail inclusif et flexible.
Pourquoi nous?
Schneider Electric est la référence en matière de transformation numérique de la gestion de l'énergie et de l'automatisation. Nos technologies permettent au monde d'utiliser l'énergie de manière sûre, efficace et durable. Nous nous efforçons de promouvoir une économie mondiale à la fois viable sur le plan écologique et hautement productive.
34 milliards d'euros de chiffre d'affaires global
128 000+ employés dans plus de 100 pays
45 % du chiffre d'affaires de l'IoT
5 % du chiffre d'affaires consacré à la R&D
Vous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu'à ce qu'il soit pourvu.
Schneider Electric a pour politique de fournir des possibilités d'emploi et d'avancement égales dans les domaines du recrutement, de l'embauche, de la formation, du transfert et de la promotion de toutes les personnes qualifiées, quelle que soit leur race, religion, couleur, sexe, handicap, origine nationale, ascendance, âge, statut militaire, orientation sexuelle, état matrimonial ou toute autre caractéristique ou conduite légalement protégée. Agences concernées : Schneider Electric n’accepte pas de curriculum vitæ soumis de façon spontanée et ne sera pas responsable des frais occasionnés par de tels envois.