Ingénieur DevSecOps IA (F/H)

CDI
Rueil-Malmaison
Salaire : Non spécifié
Télétravail non autorisé
Expérience : > 3 ans
Postuler

Schneider Electric
Schneider Electric

Cette offre vous tente ?

Postuler
Questions et réponses sur l'offre

Le poste

Descriptif du poste

Chez Schneider Electric, nous nous engageons à résoudre des problèmes concrets pour créer un avenir électrique durable et numérisé. L'intelligence artificielle a le potentiel de transformer les industries et d'aider à débloquer l'efficacité et la durabilité.Au sein de notre Global AI Hub, nous combinons notre expertise de longue date en matière de fabrication et de domaine avec une innovation de pointe en matière d'IA, d'apprentissage automatique et d'apprentissage profond pour favoriser une prise de décision plus intelligente, l'agilité et la décarbonisation.Chez Schneider Electric, nous entreprenons un voyage de transformation en tirant parti des technologies d'intelligence artificielle et d'automatisation pour permettre aux utilisateurs de bénéficier de l'apprentissage automatique et de l'informatique cognitive, ce qui génère de la valeur pour l'entreprise.Simultanément, alors que le nombre de menaces de cybersécurité continue de croître, nous reconnaissons l'importance d'avoir une approche globale de la cybersécurité à travers nos solutions pour protéger notre entreprise et nos clients.Nous recherchons un professionnel de la sécurité logicielle pour rejoindre notre équipe d'ingénierie des solutions d'IA, afin de développer et de déployer des solutions d'IA sécurisées. Vous serez également le premier contact, aidant les équipes de fonctionnalités/applications à atteindre la conformité en matière de cybersécurité pour leur composant logiciel. Pour assurer la mise en œuvre d'une stratégie de cybersécurité cohérente dans l'ensemble de notre hub AI, vous collaborerez étroitement avec le AI Digital Risk Leader.Veuillez noter que ce rôle n'est pas destiné à tester la cybersécurité. Une expérience dans la création d'applications sécurisées et dans l'hébergement sécurisé dans le cloud est indispensable. Vos responsabilités :

  • Développer des solutions sécurisées : concevoir, développer et mettre en œuvre des logiciels natifs cloud sécurisés. S'assurer qu'ils respectent les normes de cybersécurité et les meilleures pratiques. Cela implique l'écriture de code sécurisé, la mise en œuvre de techniques de cryptage et l'intégration de mesures de sécurité robustes.
  • Évaluer les vulnérabilités : effectuer régulièrement des évaluations des vulnérabilités et des tests de pénétration pour identifier les faiblesses ou les vulnérabilités potentielles des applications et des systèmes logiciels. Cela permet de combler de manière proactive les lacunes en matière de sécurité et de renforcer la position globale en matière de cybersécurité.
  • Mise en œuvre des contrôles de sécurité : mettre en œuvre et maintenir des contrôles de sécurité, tels que des contrôles d'accès, des mécanismes d'authentification et des systèmes de détection d'intrusion. Il s'agit de configurer et de gérer les outils et les technologies de sécurité afin de détecter et de prévenir les cybermenaces.
  • Collaborer avec des équipes interfonctionnelles : travailler en étroite collaboration avec d'autres équipes, telles que le développement de logiciels, les opérations informatiques et l'assurance qualité, afin de garantir l'intégration des pratiques de sécurité tout au long du cycle de développement des logiciels. Vous fournirez des conseils et un soutien à ces équipes pour garantir la conformité à la cybersécurité.
  • Effectuer des analyses techniques approfondies à un moment opportun du projet afin d'aider l'équipe à s'aligner sur les normes requises.
  • Maintenir une compréhension de l'état de la cybersécurité de chaque projet et soutenir les FCSR de la version.
  • Rapporter l'étaut au Responsable de la gestion des risques numériques
  • Rester informé des dernières menaces, vulnérabilités, technologies et meilleures pratiques en matière de cybersécurité.
Votre profil :
  • Master ou licence en informatique
  • + 3 ans d'expérience en matière de développement, de contrôle des processus ou de sécurité informatique, avec une capacité avérée à collaborer avec les équipes de gestion et de développement de produits.
  • Expérience des pratiques du cycle de développement de la sécurité (SDL) de la norme CEI 62443-4-1 idéalement.
  • Expérience dans la sécurisation des applications cloud-natives, en particulier dans AWS ou Azure
  • Expérience de l'orientation et de l'assistance aux organisations dans la mise en œuvre de pratiques de développement de produits/systèmes de sécurité.
  • Solides compétences en matière d'analyse et de résolution de problèmes.
  • Certification CISSP ou CSSLP de préférence.
  • Capacité à aligner les politiques de sécurité opérationnelle/de l'information sur les exigences de l'entreprise.
  • Exposition aux produits de données / ML serait un atout.
  • Capacité à traduire les exigences de sécurité des opérations et de l'information en contrôles de sécurité.
  • Connaissance des normes, des réglementations et de la législation en matière de sécurité et de protection de la vie privée.
  • Expérience en matière de développement et de collaboration avec les équipes de développement pour examiner les conceptions, élaborer des modèles de menace et veiller à ce que les pratiques de codage sécurisé soient respectées.
  • Capacité avérée à élaborer des modèles de menaces, à analyser les menaces et à en évaluer la gravité.
  • Expérience de la conduite de programmes d'entreprise en utilisant des compétences non techniques en matière d'influence, de négociation et de persuasion.
  • Capacité à s'adapter efficacement à l'évolution rapide de la technologie et à l'appliquer aux besoins de l'entreprise.
  • Connaissance des processus et flux de travail Agile.
  • Communication claire en anglais - écrite et orale - capable de discuter avec un large éventail de profils, de cultures et de niveaux de gestion différents.
  • Joueur d'équipe capable de trouver sa place dans notre organisation de métriques et de mener par l'influence.
  • Professionnel de la sécurité de l'information à l'aise avec la technologie, capable de penser au-delà des paradigmes de sécurité classiques basés sur IaaS : une grande partie des offres et des plateformes IoT est basée sur PaaS ou SaaS (Azure/AWS) et implique des technologies IoT, rendant ainsi inefficaces les approches de sécurité périmétriques IT classiques.
  • Professionnel de la sécurité de l'information autonome et proactif capable de proposer et de mettre en œuvre des solutions dans notre environnement IoT agile et en évolution rapide.
Nous savons que les aptitudes et les compétences se manifestent de différentes manières et peuvent être basées sur votre expérience de vie. Si vous ne répondez pas nécessairement à toutes les exigences énumérées, nous vous encourageons tout de même à poser votre candidature.Notre offre comprend une rémunération attractive et va bien au-delà. Nous offrons des avantages compétitifs, un environnement de travail qui encourage le développement professionnel, un onboarding qualitatif et un accompagnement tout au long des différentes étapes de votre vie (formation, opportunités de carrière, parentalité, flexibilité…), dans un lieu de travail formidable.Pourquoi nous? Schneider Electric est la référence en matière de transformation numérique de la gestion de l'énergie et de l'automatisation. Nos technologies permettent au monde d'utiliser l'énergie de manière søre, efficace et durable. Nous nous efforçons de promouvoir une économie mondiale à la fois viable sur le plan écologique et hautement productive.34 milliards d'euros de chiffre d'affaires global 128 000+ employés dans plus de 100 pays 45 % du chiffre d'affaires de l'IoT 5 % du chiffre d'affaires consacré à la R&DVous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu'à ce qu'il soit pourvu.Schneider Electric a pour politique de fournir des possibilités d'emploi et d'avancement égales dans les domaines du recrutement, de l'embauche, de la formation, du transfert et de la promotion de toutes les personnes qualifiées, quelle que soit leur race, religion, couleur, sexe, handicap, origine nationale, ascendance, âge, statut militaire, orientation sexuelle, état matrimonial ou toute autre caractéristique ou conduite légalement protégée. Agences concernées : Schneider Electric n'accepte pas de curriculum vitæ soumis de façon spontanée et ne sera pas responsable des frais occasionnés par de tels envois.

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

Voir toutes les offres
Postuler