Product Security Leader (Cybersecurity) - H/F
GE Vernova
Job Description SummaryLe.a Responsable de la Sécurité des Produits (PSL) dirige le processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et assure la coordination avec les équipes de développement et de validation.
Ce rôle est chargé de suivre et de valider les artefacts SDL, depuis les spécifications jusqu'aux tests, à la livraison et à la surveillance. Le rôle est également chargé de gérer les vulnérabilités et les incidents des produits/systèmes en coordination avec les équipes concernées.
Le rôle est rattaché au Responsable de la Cybersécurité de Grid Solutions.Job Description
Ce rôle est chargé de suivre et de valider les artefacts SDL, depuis les spécifications jusqu'aux tests, à la livraison et à la surveillance. Le rôle est également chargé de gérer les vulnérabilités et les incidents des produits/systèmes en coordination avec les équipes concernées.
Le rôle est rattaché au Responsable de la Cybersécurité de Grid Solutions.Job Description
Responsabilités
Responsable de l'exécution du cycle de vie de développement sécurisé (SDL) des produits et de leur conformité à la gestion des incidents et des vulnérabilités conformément aux politiques de GE. Cela inclut la définition des exigences, la modélisation des menaces, l'analyse des résultats de l'analyse du code statique, la validation de la conception de haut niveau et les spécifications de stratégie de test, les évaluations de sécurité, les tests de pénétration, les guides de déploiement sécurisés, la publication de bulletins de sécurité.Coordination avec les équipes de R&D chargées des logiciels pour s’assurer que tous les artefacts SDL pertinents sont prêts et vérifiés pour les examens techniques du NPI et pour garantir le suivi.Contribution aux décisions liées aux choix technologiques et à la conception, afin de les aligner sur la portée globale de la stratégie et de la feuille de route en matière de cybersécuritéContribution aux spécifications des outils de test de cybersécurité, aux tests et à l'évaluation des nouvelles technologies et produits de sécurité.Mise en œuvre du processus relatif aux vulnérabilités et aux incidents de cybersécurité, y compris l'évaluation des vulnérabilités, la définition de la solution (en collaboration avec l'équipe de développement), la communication avec les parties externes le cas échéant et la rédaction des avis de sécurité.Partage des meilleures pratiques et des leçons apprises et mise à jour en permanence de l'architecture technique de cybersécurité, en fonction de l'évolution des technologies, en collaboration avec d'autres responsables de la sécurité des produits, des architectes de domaine et des experts.Développement et animation des formations de sécurité pertinentes pour divers publics internes, tels que les chefs de produit, les ingénieurs logiciels et le support technique
Qualifications requises
Baccalauréat en génie, en informatique ou en technologie de l'information délivré par une université accréditéeExpérience du développement de logiciels sécurisés (SDL), des meilleures pratiques de sécurité et du développement de logicielsMinimum de 10 ans d'expérience dans la conception de logiciels sécurisés, le codage sécurisé et les tests de sécurité (y compris l'analyse de code statique), de préférence dans un environnement de technologie opérationnelle (OT)Connaissance et compréhension démontrées des protocoles de communication réseau dans la pile réseau TCP/IP.Connaissance des derniers développements techniques au sein de la communauté de la cybersécuritéExpérience démontrée avec les systèmes d'exploitation Linux, VxWorks et Windows, y compris la gestion des comptes utilisateurs, le renforcement de la sécurité/du système, le contrôle des appareils et la gestion des correctifs.Expérience avec les équipements de télécommunications et de réseau (routeurs, commutateurs, pare-feux)Expérience démontrée avec les outils de test sécurisés, le fuzzing et les examens d'évaluation des vulnérabilitésExpérience avec les technologies de sécurité, telles queCryptographie symétrique et asymétrique et infrastructure PKI ou LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOGChiffrement, TLS, RSA et signature de codeConnaissance des normes et réglementations de cybersécurité applicables au secteur des services publics, telles que la CEI 62443, la NERC CIP, l'IEEE 1686, la CEI 62351Excellentes compétences en communication orale et écriteCapacité à travailler efficacement au sein d'une équipe et dans toutes les fonctions, en partenariat avec d'autres équipes dans un environnement mondial
Compétences souhaitées
Expérience en matière de tests de pénétrationConnaissance et compréhension des protocoles de communication industriels, notamment Modbus, DNP3/IEC-104 et IEC 61850.Certification en cybersécurité (ex. ISC2, SANS, ISACA, CISSP) est un plusExpérience avec les langages de programmation et de script.Fort esprit de service à la clientèleSolides compétences interpersonnelles et de leadership
Savoir-être
Leadership : livrer avec concentration, diriger avec transparence et agir avec humilitéProactivité, sens de l'urgence, résistance à la pression, autonomie ; capacité à interagir avec de multiples fonctions et équipes dans le monde entierÉtat d'esprit centré sur l’amélioration continueAnglais courant : parlé et écritSolides compétences en communication orale et écrite.La différence crée l’énergie.
La Mission Handicap Grid Solutions facilite l’intégration des personnes en situation de handicap.
Additional InformationRelocation Assistance Provided: No
Confirm your E-mail: Send Email
All Jobs from GE Vernova