Architecte Cybersécurité Produits & Processus Industriels (H/F)

🏢 Contexte

Dans le cadre de l'évolution des produits et face aux nouvelles exigences réglementaires européennes, la cybersécurité n'est plus une option mais un pilier central de la stratégie. Les équipes projets possèdent une forte expertise métier mais manquent aujourd'hui de maturité et de compétences spécifiques en cybersécurité.

Nous créons ce poste pour intégrer un(e) Architecte Cybersécurité capable d'apporter une vision "haute" et transversale. Votre rôle ne sera pas de faire de l'opérationnel technique pur (configuration d'outils), mais d'être le chef d'orchestre de la sécurité au sein des projets : définir la stratégie, structurer les processus industriels et accompagner les équipes vers l'autonomie.

🎯 Mission Principale

En tant qu'Architecte Cybersécurité, vous êtes le garant de la sécurité des produits dès leur conception (Security by Design). Vous traduisez les exigences normatives complexes en processus clairs et applicables pour les équipes de développement et d'ingénierie, afin de garantir la mise en production de produits robustes, signés et protégés.

🛠️ Responsabilités et Activités

1. Vision Stratégique et Gouvernance Projet

Apporter une "vision" de la cybersécurité : intégrer la sécurité au cœur de la gestion de projet et non comme une simple surcouche technique.

Définir ce que signifie la cybersécurité pour les produits et comment elle doit se décliner concrètement à chaque étape du cycle de vie.

Réaliser les analyses de risques pour orienter les choix d'architecture.

2. Conformité et Normes (Focus CRA)

Être le/la référent(e) sur les directives et normes de cybersécurité, en particulier le Cyber Resilience Act (CRA).

Traduire ces exigences légales et normatives en spécifications techniques et fonctionnelles compréhensibles par les équipes projets.

Garantir que l'architecture retenue répond aux obligations de conformité actuelles et futures.

3. Expertise Chiffrement et Protection des Produits

Définir la stratégie de cryptographie : déterminer avec précision quand chiffrer, quoi chiffrer, pourquoi le faire et avec quels moyens.

Concevoir les architectures permettant d'aboutir à des produits "signés" (intégrité du code/firmware) et protégés contre les altérations.

Comprendre et vulgariser les risques sous-jacents liés à la gestion des clés et aux algorithmes choisis.

4. Industrialisation et Processus de Mise en Production (MEP)

Aller au-delà de l'acte technique (ex: générer une signature) : concevoir et implémenter les processus industriels complets permettant d'arriver à ce résultat de manière sécurisée et reproductible jusqu'à la Mise en Production (MEP).

Sécuriser la chaîne de fabrication et de déploiement logiciel/matériel.

5. Accompagnement, Pédagogie et Leadership

Agir en tant que guide et mentor pour des équipes qui n'ont pas la connaissance cyber.

Expliquer le "pourquoi" des choix architecturaux pour faire monter en compétence les chefs de projet, les développeurs et les ingénieurs.

Adopter une posture directive et structurante tout en restant pédagogue et facilitateur.

🎓 Profil Recherché

Compétences Techniques (Hard Skills) :

Expertise confirmée en Architecture Cybersécurité (systèmes, réseaux, applicatifs ou embarqués).

Maîtrise pointue des concepts de chiffrement et de cryptographie (PKI, signature de code, gestion des secrets, protocoles sécurisés).

Excellente connaissance du cadre normatif européen, notamment le Cyber Resilience Act (CRA), et idéalement des normes industrielles.

Compréhension approfondie des processus d'industrialisation logicielle/matérielle et des chaînes de Mise en Production (CI/CD, MEP sécurisée).

Savoir-être (Soft Skills) :

Hauteur de vue : Capacité à s'extraire de la technique pure pour comprendre les enjeux globaux d'un projet.

Pédagogie et vulgarisation : Talent pour expliquer des concepts cyber complexes à des interlocuteurs non-experts.

Leadership d'influence : Capacité à imposer des standards et à embarquer les équipes avec conviction et diplomatie.

Esprit de synthèse et d'analyse : Savoir évaluer les risques et prendre des décisions architecturales pragmatiques.