Architecte Cybersécurité H/F

France, 78, Vélizy-Villacoublay
Regular
11/1/2023
535792

L'architecte de cybersécurité R&D se consacre à l'établissement et à la supervision d'un cycle de vie de développement logiciel sécurisé (SDLC) robuste pour l'ensemble de la R&D. Ce rôle se concentre sur l'intégration des pratiques de modélisation des menaces et sur l'établissement d'un cadre de connaissances complet qui garantit la sécurité de nos produits logiciels depuis la création, le déploiement et l'exploitation. L'architecte R&D en cybersécurité collaborera étroitement avec les responsables de la cybersécurité et les équipes de développement, garantissant que la sécurité est parfaitement intégrée à chaque phase de notre processus de création de logiciels. Ce poste est crucial dans notre engagement à fournir des produits sûrs et dignes de confiance qui préservent la confiance de nos parties prenantes et la réputation de notre entreprise.

 

Votre mission :

 

  1. Développement du Framework SDLC :
  • Définir, mettre en œuvre et maintenir un Framework complet  du cycle de vie du développement logiciel sécurisé (SDLC) adapté à l'entreprise.
  • Collaborer avec les équipes de développement, d’exploitation et de cybersécurité pour intégrer les meilleures pratiques de sécurité tout au long des phases de création et de déploiement de logiciels.
  • Défendre les principes de sécurité dès la conception, en veillant à ce que tous les produits logiciels répondent à des normes de sécurité rigoureuses dès leur conception.

 

  1. Modélisation et analyse des menaces :
  • Définir la modélisation des menaces : politiques, processus, méthodes et procédures.
  • Déployez des pratiques de modélisation des menaces dans l’organisation R&D.
  • Collaborer avec les équipes de R&D pour traiter les résultats et garantir que les modèles de menaces sont mis à jour en fonction de l'évolution des conceptions logicielles.
  • Utilisez des cadres de connaissances pour suivre et catégoriser les menaces identifiées, facilitant ainsi une meilleure gestion des risques et des stratégies de réponse.

 

  1. Cadre de connaissances :
  • Établissez et gérez un cadre de connaissances qui capture et diffuse des informations sur les pratiques de codage sécurisé, les vulnérabilités et leurs atténuations.
  • Fournir des conseils et une formation aux équipes de développement, améliorant ainsi leur capacité à produire du code sécurisé et à prendre des décisions éclairées sur les compromis en matière de sécurité.

 

  1. Collaboration et gouvernance :
  • Favoriser une solide culture de sécurité en entretenant des relations de travail étroites avec les équipes de développement, d’exploitation et autres équipes organisationnelles.
  • Faciliter et superviser les examens de sécurité à différentes étapes du SDLC, en garantissant des évaluations des risques rapides et efficaces.
  • Établir et appliquer des mécanismes de gouvernance pour garantir la conformité au Framework Secure SDLC.

 

     

    Vos qualifications :

    Diplômé d’un Bac + 5 école d’ingénieur ou universitaire vous justifiez de :

    1. Connaissances et expérience approfondies :
    • Dans la conception et la mise en œuvre de pratiques de cycle de vie de développement logiciel sécurisé (SDLC).
    • Dans les méthodologies et outils de modélisation des menaces.
    • Dans la création et la gestion d'architectures de sécurité pour des applications logicielles à grande échelle.
    • En traduisant les exigences de sécurité en conseils architecturaux exploitables pour les équipes de développement de logiciels.
    1. Compétences techniques :
    • Connaissance compétente des pratiques de codage sécurisées et des vulnérabilités logicielles courantes.
    • Compréhension avancée à compétente des concepts de réseau (TCP/IP, architecture, protocoles).
    • Expérience avec les technologies IaaS telles qu'AWS, MS Azure et autres.
    • Familiarité avec les outils et environnements de développement de logiciels courants et leurs considérations de sécurité associées.

    Diversity statement

    As a game-changer in sustainable technology and innovation, Dassault Systèmes is striving to build more inclusive and diverse teams across the globe. We believe that our people are our number one asset and we want all employees to feel empowered to bring their whole selves to work every day. It is our goal that our people feel a sense of pride and a passion for belonging. As a company leading change, it’s our responsibility to foster opportunities for all people to participate in a harmonized Workforce of the Future.
    Dassault Systèmes Logo > Dassault Systèmes

    Join Dassault Systèmes, The 3DEXPERIENCE Company Everything becomes possible with Dassault Systèmes’ 3DEXPERIENCE virtual universes! Serving 230,000 customers in 11 industries, from high-tech to life sciences, fashion to transportation, we help businesses and people around the world to create sustainable innovations for today and tomorrow. Get on board a leading and fast-growing company of 20,000 talented professionals.