Ingénieur Cyber Resilient Act (H/F) – CDD
Bordeaux ou Lannion
Bordeaux ou Lannion
CDD
Selon l'expérience
Dès que possible
DESCRIPTION DE LA SOCIÉTÉ
Pionnier en matière de digitalisation industrielle, le groupe BASSETTI accompagne ses clients depuis plus de 30 ans dans la transmission et la valorisation de leur patrimoine technique pour leur garantir une excellence industrielle durable.
Les grandes entreprises industrielles s’appuient sur le groupe BASSETTI pour accélérer leur transformation digitale. Fort de l’expertise de plus de 500 ingénieurs pluridisciplinaires et de la confiance de ses clients à travers le monde, le groupe allie savoir-faire métier et présence internationale. Il répond ainsi aux enjeux stratégiques d’innovation, de compétitivité et de maîtrise des connaissances techniques.
L’humain est au cœur des préoccupations du groupe BASSETTI. Au-delà des solutions informatiques, la culture d’entreprise repose sur la confiance et l’excellence, des valeurs fondamentales pour mener à bien des projets ambitieux et collaborer avec les leaders mondiaux de l’industrie.
MISSIONS
Rattaché(e) aux équipes R&D, vous interviendrez de manière transverse sur les différentes solutions
logicielles afin de structurer, piloter et intégrer la démarche de cybersécurité et de conformité réglementaire dès la phase de conception (Security by Design).
À ce titre, vos principales missions consistent à :
- Accompagner les équipes de développement (logiciel embarqué, applicatif et web) dans la mise
en œuvre opérationnelle des exigences de sécurité du CRA. - Définir et intégrer les processus de sécurité logicielle au sein du cycle de vie du développement (DevSecOps, gestion des vulnérabilités, gestion des correctifs de sécurité).
- Mettre en place des outils d’analyse automatisés (SAST/DAST, analyse des
dépendances/SCA) et générer la nomenclature logicielle requise (SBOM – Software Bill of Materials). - Piloter la modélisation des menaces (Threat Modeling) sur les architectures logicielles et les plateformes de supervision.
- Constituer, structurer et maintenir à jour la documentation technique réglementaire (justificatifs de conformité, analyses de risques cyber, processus de divulgation des vulnérabilités) indispensable pour la mise sur le marché.
- Participer activement à la préparation des audits, tests d’intrusion (pentests) et validations réglementaires nécessaires.
- Assurer un suivi rigoureux des correctifs de sécurité et coordonner la réponse aux incidents logiciels en collaboration avec les équipes techniques.
Profil
Compétences attendues & Expérience :
- Expérience confirmée (minimum 10 ans) sur un poste similaire en cybersécurité logicielle, ingénierie DevSecOps ou conformité cyber des systèmes informatiques.
- Une expérience ou une forte interface avec les fonctions de RSSI (Responsable de la Sécurité des Systèmes d’Information) et l’application d’une PSSI (Politique de Sécurité des SI) est fortement
valorisée. - Excellente maîtrise de la gouvernance cyber, de l’analyse de risques (ex. EBIOS RM, ISO 27005) et de la documentation réglementaire associée.
- Excellente connaissance du cadre réglementaire européen Cyber Resilience Act (CRA) et des démarches de certification cyber ou de standards de sécurité (ex. ISO/IEC 27001, OWASP, IEC 62443).
- Maîtrise des concepts de sécurité applicative : gestion des identités (IAM), cryptographie, sécurisation des API et durcissement d’OS (hardening).
- Expérience pratique de la gestion des vulnérabilités logicielles (CVE, CVSS) et de la génération de SBOM.
- Expérience au sein d’un environnement R&D multi-produits logiciels fortement appréciée.
Environnement Technique & Métier :
- Gouvernance & Régulation : Gouvernance cyber, PSSI, Analyses de risques (EBIOS RM), Démarches de Certification Cyber, Documentation réglementaire.
- Logiciels & Systèmes : Solutions Web de supervision, plateformes serveurs, microservices, Cloud/On-Premise.
- Logiciels embarqués : Firmware / Embedded OS, connectivité IoT.
- Outils Cyber & CI/CD : Outils de scan de vulnérabilités (Snyk, SonarQube, Trivy, etc.), gestionnaires de SBOM.
- Concepts clés : Security by Design, cycle de vie sécurisé (SDLC), gestion des dépendances open-source.
- Cadre réglementaire : Cyber Resilience Act (CRA – UE 2024/2847).
POURQUOI NOUS REJOINDRE ?
- Nos Valeurs : réactivité, écoute, adaptabilité, autonomie. Intégrer BASSETTI, c’est être entrepreneur de votre propre poste !
- Notre Expertise : le transfert de compétences : en développant des solutions innovantes, nous valorisons les savoir-faire techniques à forte valeur ajoutée.
- Notre Développement : opportunités de carrières, mobilité à l’international.