Ingénieur Cyber Resilient Act - Bordeaux H/F - Talent Pool

BASSETTI Talent Pool est une filiale du Groupe BASSETTI. Elle se spécialise dans la vente de prestations de service en recrutement et en développement informatique. Experte dans la recherche de profils techniques au sein de l'industrie, BASSETTI Talent Pool accompagne ses clients dans la résolution des défis auxquels ils se confrontent.

Rattaché(e) aux équipes R&D, vous interviendrez de manière transverse sur les différentes solutions
logicielles afin de structurer, piloter et intégrer la démarche de cybersécurité et de conformité réglementaire dès la phase de conception (Security by Design).
À ce titre, vos principales missions consistent à :

- Accompagner les équipes de développement (logiciel embarqué, applicatif et web) dans la mise
en oeuvre opérationnelle des exigences de sécurité du CRA.
- Définir et intégrer les processus de sécurité logicielle au sein du cycle de vie du développement (DevSecOps, gestion des vulnérabilités, gestion des correctifs de sécurité).
- Mettre en place des outils d'analyse automatisés (SAST/DAST, analyse des
dépendances/SCA) et générer la nomenclature logicielle requise (SBOM - Software Bill of Materials).
- Piloter la modélisation des menaces (Threat Modeling) sur les architectures logicielles et les plateformes de supervision.
- Constituer, structurer et maintenir à jour la documentation technique réglementaire (justificatifs de conformité, analyses de risques cyber, processus de divulgation des vulnérabilités) indispensable pour la mise sur le marché.
- Participer activement à la préparation des audits, tests d'intrusion (pentests) et validations réglementaires nécessaires.
- Assurer un suivi rigoureux des correctifs de sécurité et coordonner la réponse aux incidents logiciels en collaboration avec les équipes techniques.

Compétences attendues & Expérience :

- Expérience confirmée (minimum 10 ans) sur un poste similaire en cybersécurité logicielle, ingénierie DevSecOps ou conformité cyber des systèmes informatiques.
- Une expérience ou une forte interface avec les fonctions de RSSI (Responsable de la Sécurité des Systèmes d'Information) et l'application d'une PSSI (Politique de Sécurité des SI) est fortement
valorisée.
- Excellente maîtrise de la gouvernance cyber, de l'analyse de risques (ex. EBIOS RM, ISO 27005) et de la documentation réglementaire associée.
- Excellente connaissance du cadre réglementaire européen Cyber Resilience Act (CRA) et des démarches de certification cyber ou de standards de sécurité (ex. ISO/IEC 27001, OWASP, IEC 62443).
- Maîtrise des concepts de sécurité applicative : gestion des identités (IAM), cryptographie, sécurisation des API et durcissement d'OS (hardening).
- Expérience pratique de la gestion des vulnérabilités logicielles (CVE, CVSS) et de la génération de SBOM.
- Expérience au sein d'un environnement R&D multi-produits logiciels fortement appréciée.