Testeur en cybersécurité (Conformité IEC 62443-4-2)

À propos de cette offre

Avec plus de 140 ans d'héritage en ingénierie suisse, le groupe Sécheron Hasler est un leader mondial dans les équipements électriques et électroniques haute puissance. Nos solutions alimentent les chemins de fer, les énergies renouvelables, les réseaux DC et AC, ainsi que les systèmes industriels dans le monde entier, reconnues pour leur précision, leur fiabilité et leur innovation.

Au cœur des infrastructures ferroviaires modernes, notre unité Systèmes d'Alimentation de Traction fournit des postes de traction DC et AC de pointe, des systèmes de protection, des solutions de conversion d'énergie et de surveillance numérique. Rejoignez-nous pour façonner l'avenir de la mobilité durable avec une technologie qui fait avancer les villes et les pays. Pour renforcer notre équipe, nous recherchons à Genève un Testeur en cybersécurité dynamique et motivé.

Vous serez la référence sécurité au sein des équipes de développement qui construisent notre plateforme de relais de protection, intégrant des fonctions PLC et des capacités de passerelle protocolaire pour les postes de transformation ferroviaires. Le produit fonctionne sur un système Linux basé sur Yocto.

Votre mission : assurer la conformité à la norme IEC 62443-4-2, challenger l’application de l’IEC 62443-4-1 dans le flux de développement, et aider les équipes à établir un processus robuste de tests de sécurité aligné avec les sprints agiles.

Tâches principales :

• Conduire les tests de conformité sécurité pour l’IEC 62443-4-2 sur l’ensemble du produit.
• Concevoir, déployer et maintenir vos propres outils, scripts et procédures de test.
• Produire des rapports structurés et des preuves pour les revues internes et les activités de certification.
• Participer directement aux sprints de développement, apportant une expertise sécurité dans les discussions et décisions quotidiennes.
• Challenger et soutenir la mise en œuvre des pratiques IEC 62443-4-1 au sein des équipes d’ingénierie.
• Contribuer à la construction d’un workflow reproductible pour les tests de sécurité tout au long du cycle de vie du produit.

• 3 à 5 ans d’expérience en tests de cybersécurité ou expérience équivalente avec des produits industriels ou embarqués.
• Capacité à travailler de manière autonome : déploiement d’outils, automatisation des contrôles, mise en place d’environnements de test.
• À l’aise avec la revue et l’interprétation des exigences et normes de sécurité (famille IEC 62443 ou similaire).
• Compétences en scripting pour l’automatisation (Python ou équivalent).
• Esprit de communication et de collaboration fort, notamment dans des flux de développement agiles.
• Bachelor ou Master en informatique, de préférence avec une spécialisation en cybersécurité.
• Expérience pratique avec des systèmes industriels ou embarqués.
• Expérience pratique de l’application des normes de sécurité (IEC 62443 ou similaire).
• Expérience avérée dans la construction d’un banc de test personnalisé et des scripts/outils associés (Python ou équivalent).
• Expérience confirmée de collaboration avec une équipe de développement.
• Anglais professionnel, avec volonté d’apprendre le français couramment.

Atouts

• Expérience avec des protocoles industriels ou des systèmes liés au ferroviaire.
• Expérience des tests de technologies RADIUS, PKI, TPM, Secure boot.
• Familiarité avec les configurations de test matériel embarqué.
• Bonne compréhension des systèmes basés sur Linux ; expérience Yocto est un plus.