Skip to main contentA logo with &quat;the muse&quat; in dark blue text.

Product Cybersecurity Advisor F/H

AT Schneider Electric
Schneider Electric

Product Cybersecurity Advisor F/H

Lyon, France

Le Product Cybersecurity Advisor (PCA) est un rôle crucial au sein de l'équipe de cybersécurité de Schneider eStar, une coentreprise entre Schneider Electric et Starcharge.

Nous sommes une filiale dynamique de Schneider Electric, spécialisée dans la conception, l'ingénierie et la distribution de solutions de recharge pour véhicules électriques, y compris des chargeurs, des onduleurs, des batteries, des panneaux solaires et diverses solutions embarquées et cloud.

Notre mission est de promouvoir la gestion énergétique durable grâce à des solutions innovantes de mobilité électrique.

Le PCA dirige les activités de cybersécurité pour une gamme de produits, garantissant une conception, un développement et une livraison sécurisés.

Want more jobs like this?

Get jobs delivered to your inbox every week.

Select a location
By signing up, you agree to our Terms of Service & Privacy Policy.

Il collabore étroitement avec les équipes d'ingénierie, de gestion de produits et de cybersécurité d'entreprise pour assurer des pratiques de sécurité robustes tout au long du cycle de vie des produits.
Ce rôle combine expertise technique, supervision stratégique et collaboration interfonctionnelle pour fournir des solutions sécurisées et innovantes pour les marchés en croissance des véhicules électriques et des prosommateurs.

Votre role :

  • adapter, diriger l'adoption et contrôler la mise en œuvre du cadre de cycle de développement sécurisé de Schneider Electric dans son périmètre,
  • conduire la conformité à la politique de gestion du cycle de vie sécurisé et à d'autres politiques, procédures et meilleures pratiques de cybersécurité, tant pour les produits que pour les systèmes informatiques,
  • conseiller les parties prenantes en ingénierie produit et numérique sur les exigences techniques en matière de cybersécurité pour le développement de produits et systèmes sécurisés dans leur périmètre.

Le rôle interagit régulièrement avec des parties prenantes clés telles que les conseillers en cybersécurité des systèmes, les représentants du développement des offres, de l'architecture, des équipes de réglementation et de conformité, ainsi que des leaders techniques, ainsi que des parties prenantes du bureau de sécurité des produits (PSO) et du bureau de la sécurité de l'information (CISO) pour garantir que les directives et processus de cybersécurité sont exécutés de manière efficace, efficiente et conforme.

Le candidat idéal sera capable de combiner un rôle de conseil en processus et technique avec un engagement affirmé, un état d'esprit entrepreneurial axé sur les risques, et une capacité à coordonner l'escalade organisationnelle lorsque cela est approprié.
Un PCA réussi agira comme un propriétaire de la cybersécurité de son périmètre, jouant un rôle actif dans la conception et l'adoption de stratégies de "shift-left" pour sécuriser efficacement nos offres et infrastructures par conception.

Vos principales responsabilités :
  • Servir d'expert en la matière pour garantir que les sujets de cybersécurité sont priorisés et intégrés dans le processus de développement des offres dès la phase de conception.
  • Fournir des conseils, un coaching et une expertise pour mettre en œuvre des pratiques de cycle de développement sécurisé telles que la modélisation des menaces, la conception sécurisée, le codage sécurisé, la mise en œuvre et les tests de sécurité.
  • Collecter des métriques sur le cycle de développement sécurisé et la cybersécurité pour contribuer à des stratégies et des plans basés sur des données de manière protectrice.
  • Aider au déploiement des fonctionnalités de cycle de développement sécurisé et de cybersécurité selon les normes telles que l'IEC62443, et les réglementations locales telles que la CRA, la RED et travailler à améliorer l'efficacité et l'efficience de ces processus.
  • Assurer que les équipes de développement assignées respectent les processus et contrôles de cybersécurité axés sur les risques tout au long du cycle de développement.
  • Soutenir les équipes dans la réalisation d'audits internes du cycle de développement sécurisé et des examens formels de cybersécurité (FCSRs) et assurer la conformité avec les processus de sécurité des données et de confidentialité de Schneider.
  • Effectuer une évaluation fondamentale de la protection des données et de la confidentialité des offres pour garantir que les exigences de confidentialité des données sont intégrées dès les premières étapes de conception.
  • Représenter les équipes de développement des offres lors des réunions et ateliers de sécurité des unités commerciales et du PSO.
  • Rester informé des nouvelles politiques, procédures, normes de cybersécurité, réglementations, législations et technologies, et tenir les dirigeants de R&D informés des activités émergentes pertinentes.
  • Surveiller la maturité organisationnelle à l'aide de cadres de maturité en cybersécurité et suivre d'autres objectifs liés au cycle de développement sécurisé selon les directives.
  • Participer activement à la communauté de cybersécurité dans sa filiale et au niveau corporate.


Votre profil :
  • Plus de 5 ans d'expérience en sécurité de l'information et/ou sécurité des produits.
  • Diplôme de Master en informatique, cybersécurité ou dans un domaine connexe.
  • Expérience en évaluation des risques, modélisation des menaces et définition/tri/ priorisation des exigences de sécurité.
  • Expérience de travail avec une organisation d'ingénierie/R&D suivant un cycle de développement sécurisé.
  • Capacité prouvée à s'engager avec les dirigeants et les équipes de développement.
  • Expérience dans l'orientation et l'assistance des organisations à mettre en œuvre des pratiques de développement de produits/systèmes de sécurité.
  • Capacité démontrée à développer des analyses de risques et des modèles de menaces, analyser les menaces/risques, et évaluer leur gravité en utilisant des pratiques reconnues dans l'industrie.
  • Expérience dans la conduite de programmes d'entreprise en utilisant des compétences d'influence, de négociation et de persuasion.
  • Connaissance des normes (IEC 62443, ISO27001, RGPD, etc.) et de leur application à la sécurité des produits, des offres et du numérique au sens large.
  • Langues : un bon niveau d'anglais est obligatoire.
  • Certifications pertinentes telles que CSSLP, CISSP, CISM, ISO27001 ou IEC 62443 seraient un plus.
  • Expérience significative dans une entreprise en démarrage avec une forte croissance organique serait un atout majeur.
  • Esprit entrepreneurial fort avec un leadership axé sur les risques.
  • Compétences en communication efficaces, capacité à gérer plusieurs tâches et à résoudre des problèmes.
  • Intelligence organisationnelle supérieure au sein de l'entreprise et de son écosystème.
  • Capacité à influencer et à engager avec succès des dirigeants d'entreprise et de cybersécurité, ainsi que des clients.
  • Capacité à travailler dans une organisation matricielle avec des compétences en collaboration et en gestion des conflits.
  • Capacité à aligner les politiques de sécurité opérationnelle/information avec les exigences commerciales.
  • Capacité à prioriser sous des délais serrés.
  • Capacité à gérer et à maintenir des informations confidentielles.
  • Axé sur les processus avec une attention aux détails, capacité à traduire les exigences de sécurité opérationnelle/information en contrôles de sécurité en coordination avec les architectes.
  • Capacité à s'adapter efficacement et à appliquer des technologies et des exigences de sécurité en évolution rapide aux besoins commerciaux.
  • Connaissance fondamentale de la protection des données et de la vie privée ou volonté de l'acquérir durant son mandat.

Voyages : Jusqu'à 20 % de déplacements, convenus avec le responsable du projet.

Vous cherchez à créer de l'IMPACT dans votre carrière ?
Lorsque vous envisagez de rejoindre une nouvelle équipe, la culture d'entreprise est essentielle. Chez Schneider Electric, nos valeurs et nos comportements sont le fondement de la création d'une culture d'entreprise qui contribue à la réussite de l'entreprise. Nous pensons que nos valeurs IMPACT - Inclusion, Maîtrise, Raison d'Etre, Action, Curiosité, Travail d'équipe - commencent avec nous.
IMPACT est également une invitation à rejoindre une entreprise où vous pourrez contribuer à transformer l'ambition du développement durable en action, quelle que soit votre fonction dans l'entreprise. C'est un appel à associer votre carrière à l'ambition d'un monde plus résilient, plus efficace et plus durable.
Nous recherchons des IMPACT Makers, des personnes exceptionnelles qui transforment les ambitions de développement durable en actions à l'intersection de l'automatisation, de l'électrification et de la digitalisation. Nous célébrons les IMPACT Makers et pensons que chacun a le potentiel d'en être un.
Devenez un IMPACT Maker chez Schneider Electric - postulez dès aujourd'hui !

36 milliards d'euros de chiffre d'affaires global
+13% de croissance organique
150 000+ employés dans plus de 100 pays
#N° 1 du classement Global 100 des entreprises les plus durables au monde

Vous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu'à ce qu'il soit pourvu.

Schneider Electric aspire à être l'entreprise la plus inclusive et la plus solidaire au monde, en offrant des opportunités équitables à chacun, partout, et en veillant à ce que tous les employés se sentent valorisés et en sécurité pour donner le meilleur d'eux-mêmes. Nous pensons que nos différences nous rendent plus forts en tant qu'entreprise et en tant qu'individus. Nous nous engageons à promouvoir l'inclusion dans tout ce que nous faisons. Cet engagement s'étend à nos candidats, il est ancré dans nos pratiques de recrutement.

Cliquez ici pour en savoir plus sur notre engagement en faveur de la diversité, de l'équité et de l'inclusion. Découvrez notre politique en matière de diversité, d'équité et d'inclusion .

Chez Schneider Electric, nous respectons les normes les plus strictes en matière d'éthique et de conformité, et nous pensons que la confiance est une valeur fondamentale. Notre Charte de Confiance est notre Code de Conduite. Elle démontre notre engagement en matière d'éthique, de sécurité, de développement durable, de qualité et de cybersécurité. Elle sous-tend chaque aspect de notre activité ainsi que notre volonté de nous comporter de manière respectueuse et de bonne foi face à toutes nos parties prenantes. Découvrez notre charte de confiance ici .

Schneider Electric est un employeur qui souscrit au principe de l'égalité des chances. Notre politique est de fournir des opportunités d'emploi et d'avancement égales dans les domaines du recrutement, de l'embauche, de la formation, de la mutation et de la promotion de toutes les personnes qualifiées, indépendamment de l'origine, de la religion, de la couleur, du sexe, du handicap, de l'ascendance, de l'âge, du statut militaire, de l'orientation sexuelle, de la situation matrimoniale ou de toute autre caractéristique ou comportement protégé par la loi.

Client-provided location(s): 69800 Saint-Priest, France; 38320 Eybens, France
Job ID: Schneider_Electric-https://careers.se.com/jobs/86456?lang=fr-fr
Employment Type: Full Time

Search Additional Jobs

Product Cybersecurity Advisor F H Jobs in Lyon, FranceProduct Cybersecurity Advisor F H Jobs in Échirolles, FranceJobs in Lyon, FranceJobs in Échirolles, France