Responsable Sécurité Produit

Posted:
4/3/2026, 12:25:09 AM

Location(s):
Montpellier, Occitania, France ⋅ Occitania, France

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
Software Engineering

Job Description Summary

Le Responsable Sécurité Produit met en œuvre le Cycle de développement sécurisé (SDL) et le processus de gestion des incidents et de vulnérabilités pour les produits GA

Job Description

Responsabilités principales :

  • Met en œuvre le cycle de vie de développement sécurisé (SDL), y compris l'évaluation de la sécurité, la modélisation des menaces, la définition des exigences, l'architecture et la conception de manière sécurisée, les tests d'intrusion et le guide de déploiement sécurisé.

  • Participe au développement et à la livraison de solutions compétitives de cybersécurité pour les produits Grid Automation, afin de permettre une croissance ciblée.

  • Contribue aux décisions liées aux choix technologiques et à la conception, afin de garantir l'alignement avec la stratégie et la feuille de route globale de la cybersécurité Grid Automation.

  • Partage les meilleures pratiques et les leçons apprises, met à jour en permanence l'architecture technique de cybersécurité, en fonction de l'évolution des technologies. Collabore avec d'autres responsables de la sécurité des produits, des architectes de domaine et des experts.

  • Recommande et participe à la conception et à la mise en œuvre de normes, d'outils et de méthodologies dans la communauté de recherche et développement de Grid Automation.

  • Développe les compétences et forme sur la sécurité divers publics internes, tels que les chefs de produits, les ingénieurs logiciels et le support technique.

  • Met en œuvre le processus de gestion des vulnérabilités et des incidents de cybersécurité, y compris l'évaluation de la vulnérabilité, la définition de la solution (en collaboration avec l'équipe de développement), la communication avec les parties externes le cas échéant et la rédaction des avis de sécurité.

Qualifications / Compétences désirées

  • Diplôme d’ingénieur en informatique ou en technologie de l'information

  • Minimum de 10 ans d'expérience en cybersécurité, de préférence dans un environnement opérationnel (OT).

  • Connaissance et expérience démontrée de la pile réseau TCP/IP, des protocoles de communication, y compris Modbus, DNP3, IEC61850.

  • Expérience démontrée avec les systèmes d'exploitation Linux, VxWorks et Windows.

  • Expérience démontrée de la gestion des comptes d'utilisateurs, du renforcement de la sécurité/du système, du contrôle des périphériques et la gestion des correctifs.

  • Expérience avec les équipements de télécommunication et de réseau (routeurs, switches, pare-feu)

  • Expérience avec les technologies de sécurité, telles que

    • Cryptographie symétrique et asymétrique et infrastructure PKI

    • LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG

    • Cryptage, TLS, RSA et signature de code

  • Expérience avec les outils d'évaluation de la vulnérabilité et les méthodologies de test d'intrusion.

  • Connaissance des réglementations et des normes de protection des cyber-actifs affectant le secteur des services publics, notamment NERC-CIP, NIST, IEC62443, IEC62351.

  • Excellentes compétences en communication orale et écrite : en anglais et en français

  • Capacité à travailler efficacement en équipe cross fonctionnelles, dans un environnement international

Compétences additionnelles

  • Une certification en cybersécurité (ex. ISC2, SANS, ISACA, CISSP) est un plus

  • Expérience en langages de programmation et de script.

  • Excellent relationnel client, gestion du changement.

-----------------------------------------

Essential Responsibilities

  • Implement the secure development life cycle (SDL), including security assessment, threat modelling, requirements definition, security architecture and design, penetration testing and secure deployment guide.
  • Participate in the development and delivery of competitive product cyber security solutions, to support targeted growth.
  • Contribute in decisions related to technology choices and design, for alignment with the overall Grid Automation cyber security strategy and roadmap.
  • Share best practices and lessons learned and continuously update the technical cyber security architecture, based on changing technologies, in collaboration with other product security leads, domain architects and experts.
  • Recommend and participate in the design and implementation of standards, tools, and methodologies in the research and development community of GE Grid Automation.
  • Develop and conduct relevant security training for various internal audience, such as product managers, software engineers and technical support.
  • Implement the cyber security vulnerability and incident process, including vulnerability assessment, solution definition (in collaboration with the development team), communication with external parties where applicable and drafting the security advisories.

Qualifications / Requirements

  • Bachelor’s Degree from an accredited university in Engineering, Computer Science or Information Technology
  • Minimum 10 years of experience with cyber security, preferably in an Operational Technology (OT) environment.
  • Demonstrated knowledge and understanding of the TCP/IP network stack, communication protocols and applications, including Modbus, DNP3, IEC61850.
  • Demonstrated experience with Linux, VxWorks and Windows operating systems including user account management, security / system hardening, device control, and patch management.
  • Experience with Telecom and Network Equipment (Routers, Switches, Firewalls)
  • Experience with security technologies, such as
  •   Symmetric and asymmetric cryptography and PKI infrastructure
  • LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG
  • Encryption, TLS, RSA and code signing
  • Experience with vulnerability assessment tools and penetration testing methodologies.
  • Knowledge of cyber asset protection regulations and standards affecting the utilities industry including NERC-CIP, NIST, IEC62443, IEC62351
  • Excellent oral and written communications skills in both English and French
  • Ability to work effectively in a team and across functions, partnering with other teams in a worldwide environment

Desired Characteristics

  • · Cyber security certification (ex. ISC2, SANS, ISACA, CISSP) is a plus
  • · Experience with penetration testing
  • · Experience with programing and scripting languages.
  • · Strong customer service mind-set

Additional Information

Relocation Assistance Provided: No

Chez GE Vernova - Grid Automation, vous aurez l'opportunité de travailler sur des projets de pointe qui façonnent l'énergie de demain. Nous offrons un environnement collaboratif où votre expertise sera valorisée et vos contributions auront un impact tangible. Rejoignez-nous et faites partie d'une équipe qui favorise l'innovation et l'excellence dans les systèmes de contrôle.

À propos de GEV Grid Solutions:

Chez GEV Grid Solutions, nous électrifions le monde grâce à des technologies de réseau avancées. En tant que leaders du secteur de l'énergie, notre objectif est d'accélérer la transition vers un réseau plus économe en énergie afin de remplir pleinement les besoins de demain. En mettant l'accent sur la croissance et la durabilité, GEV Grid Solutions joue un rôle central dans l'intégration des énergies renouvelables au réseau afin de parvenir à la neutralité carbone. Avec Grid Solutions, nous contribuons à la transition vers un réseau plus écologique et plus fiable. GEVGrid Solutions possède la gamme de produits et de solutions la plus avancée et la plus complète du secteur de l'énergie.


Pourquoi nous venons travailler :

Chez GE Vernova, nos ingénieurs sont toujours prêts à relever les défis et nous sommes déterminés à trouver la meilleure solution. Nos projets sont uniques et intéressants, et vous devrez adopter une approche positive et axée sur les solutions pour faire de votre mieux. Entouré de collègues dévoués et loyaux, si vous osez apporter votre ingéniosité et votre désir d'avoir un impact, vous serez exposé à des projets diversifiés et révolutionnaires qui vous permettront véritablement de jouer votre rôle dans la transition énergétique.

Ce que nous vous offrons:

Un rôle clé dans un environnement de travail international dynamique avec une grande flexibilité des accords de travail.

Des avantages compétitifs et de grandes opportunités de développement.

Avantages:

  • Participation au transport
  • Titre-restaurant
  • Télétravail flexible jusqu’à deux jours par semaine
  • Mutuelle de groupe
  • Comité d’entreprise, chèques vacances
  • Intéressement
  • Formations régulières

La différence crée l’énergie.

La Mission Handicap Grid Solutions facilite l’intégration des personnes en situation de handicap.

Additional Information

Relocation Assistance Provided: No

GE Vernova

Website: https://www.gevernova.com/

Headquarter Location: Boston, Massachusetts, United States

Employee Count: 10001+

Year Founded: 2021

IPO Status: Public

Last Funding Type: Grant

Industries: Energy ⋅ Energy Efficiency ⋅ Sustainability

Related Postings

Sr. BASIS Engineer (BASIS / DBA)

Columbia Sportswear3/22/2026 ⋅ India

Software Engineer III

Walmart3/26/2026 ⋅ United States

Web Developer

Accenture4/1/2026 ⋅ India

Quality Engineer

Accenture3/24/2026 ⋅ India

Junior Software Engineer

mthree2/24/2026 ⋅ United States

Notify

Get a jumpstart on your goals with Notify, the app that ensures you're the first to apply for new job openings!

postings

our prices

login

contact us

privacy policy

Copyright © 2026 Notify