Architecte Cybersécurité Produits & Processus Industriels (H/F)

CONTEXT

Dans le cadre de l'évolution des produits et face aux nouvelles exigences réglementaires européennes, la cybersécurité n'est plus une option mais un pilier central de la stratégie. Les équipes projets possèdent une forte expertise métier mais manquent aujourd'hui de maturité et de compétences spécifiques en cybersécurité. Nous créons ce poste pour intégrer un(e) Architecte Cybersécurité capable d'apporter une vision "haute" et transversale. Votre rôle ne sera pas de faire de l'opérationnel technique pur (configuration d'outils), mais d'être le chef d'orchestre de la sécurité au sein des projets : définir la stratégie, structurer les processus industriels et accompagner les équipes vers l'autonomie.

MISSION PRINCIPALE

En tant qu'Architecte Cybersécurité, vous êtes le garant de la sécurité des produits dès leur conception (Security by Design). Vous traduisez les exigences normatives complexes en processus clairs et applicables pour les équipes de développement et d'ingénierie, afin de garantir la mise en production de produits robustes, signés et protégés.

RESPONSABILITÉS ET ACTIVITÉS

• Vision Stratégique et Gouvernance Projet
  • Apporter une vision de la cybersécurité intégrée au cœur de la gestion de projet.
  • Définir ce que signifie la cybersécurité pour les produits et son déploiement à chaque étape du cycle de vie.
  • Réaliser les analyses de risques pour orienter les choix d'architecture.
• Conformité et Normes (Focus CRA)
  • Être le référent sur les directives et normes de cybersécurité, en particulier le Cyber Resilience Act (CRA).
  • Traduire ces exigences légales et normatives en spécifications techniques et fonctionnelles compréhensibles par les équipes projets.
  • Garantir que l'architecture retenue répond aux obligations de conformité actuelles et futures.
• Expertise Chiffrement et Protection des Produits
  • Définir la stratégie de cryptographie, déterminer quand chiffrer, quoi, pourquoi et avec quels moyens.
  • Concevoir les architectures afin de produire des produits signés et protégés contre les altérations.
  • Comprendre et vulgariser les risques liés à la gestion des clés et aux algorithmes choisis.
• Industrialisation et Processus de Mise en Production (MEP)
  • Concevoir et implémenter les processus industriels complets pour atteindre une mise en production sécurisée et reproductible.
  • Sécuriser la chaîne de fabrication et de déploiement logiciel/matériel.
• Accompagnement, Pédagogie et Leadership
  • Guidé mentorat pour des équipes non‑expertes en cybersécurité.
  • Expliquer le pourquoi des choix architecturaux afin de monter en compétence les chefs de projet, développeurs et ingénieurs.
  • Avoir une posture directive, structurante, pédagogue et facilitatrice.

PROFIL RECHERCHÉ

• Compétences Techniques (Hard Skills)
  • Expertise confirmée en Architecture Cybersécurité (systèmes, réseaux, applicatifs ou embarqués).
  • Maîtrise pointue des concepts de chiffrement et cryptographie (PKI, signature de code, gestion des secrets, protocoles sécurisés).
  • Excellente connaissance du cadre normatif européen, notamment le CRA et, idéalement, des normes industrielles.
  • Compréhension approfondie des processus d'industrialisation logicielle/matérielle et des chaînes de Mise en Production (CI/CD, MEP sécurisée).
• Savoir‑être (Soft Skills)
  • Hauteur de vue : capacité à dépasser la technique pure pour comprendre les enjeux globaux d’un projet.
  • Pédagogie et vulgarisation : talent pour expliquer des concepts cyber complexes à des interlocuteurs non‑experts.
  • Leadership d’influence : capacité à imposer des standards et à embarquer les équipes avec conviction et diplomatie.
  • Esprit de synthèse et d’analyse : évaluer les risques et prendre des décisions architecturales pragmatiques.

AVANTAGES

En fonction de l'expérience.