Architecte Sécurité Linux (OT) – Bosch Group

Bosch Group, leader mondial de la technologie et des services, recherche un(e) Architecte Sécurité Linux (OT) pour rejoindre son équipe d’innovation à Bangalore, Inde. Vous serez au cœur de la conception et de la mise en œuvre d’une architecture de sécurité robuste pour les plateformes de stockage d’énergie de batterie de prochaine génération, un pilier essentiel de la transition énergétique. **Missions principales** - Concevoir une architecture de sécurité end‑to‑end pour les systèmes de contrôle basés sur Linux, incluant le durcissement du noyau, la configuration SELinux/AppArmor, et la sécurisation de la pile réseau. - Définir et appliquer des politiques de sécurité des systèmes de fichiers, de journalisation et d’audit conformes aux standards IEC 62443 et ISO 27001. - Élaborer des bases de référence de durcissement (hardening guides) et des scripts d’automatisation (Bash, Python) pour réduire la surface d’attaque. - Sécuriser les plateformes de visualisation et les tableaux de bord web, en intégrant les meilleures pratiques de sécurité des applications (OWASP Top 10, CSP, SRI). - Collaborer étroitement avec les équipes de développement, DevOps et produit afin d’intégrer la sécurité dès la phase de conception (Security‑by‑Design) et de garantir la conformité des pipelines CI/CD. - Rédiger, maintenir et diffuser les politiques, procédures et standards de sécurité, ainsi que les rapports d’évaluation de vulnérabilité et de conformité. - Réaliser des analyses de risques, des tests d’intrusion internes et externes, et piloter les actions de remédiation. - Veiller à l’actualisation continue des connaissances sur les menaces émergentes, les nouvelles technologies (containers, Kubernetes, edge computing) et les solutions de sécurité (EDR, SIEM, XDR). **Profil recherché** - Minimum 8 ans d’expérience en sécurité des systèmes Linux, idéalement dans un contexte OT/IIoT ou embarqué. - Expertise avérée en durcissement de systèmes d’exploitation, configuration SELinux/AppArmor, chiffrement des données, gestion des certificats et PKI. - Maîtrise des protocoles réseau industriels (Modbus, CAN, Ethernet/IP) et des mécanismes de sécurisation des communications (TLS, IPsec). - Solides compétences en scripting (Python, Bash) et en automatisation d’infrastructures (Ansible, Terraform). - Expérience avec les conteneurs (Docker) et l’orchestration (Kubernetes) dans des environnements sécurisés. - Connaissance des cadres de conformité (IEC 62443, ISO 27001, NIST 800‑53) et capacité à les traduire en exigences techniques. - Certifications souhaitées : CISSP, CISM, GSEC, ou équivalentes. - Excellent sens de la communication, capacité à vulgariser des concepts techniques complexes auprès de parties prenantes non‑techniques. - Anglais courant requis; la maîtrise du français est un plus. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une entreprise innovante, avec des projets à fort impact sociétal. - Un package salarial compétitif, incluant des bonus liés aux performances et des avantages sociaux (assurance santé, plan de retraite, programmes de formation continue). - Possibilité de télétravail partiel (modèle hybride) et horaires flexibles. - Accès à des ressources de pointe, laboratoires de test, et programmes de recherche en cybersécurité industrielle. - Opportunités de développement de carrière à l’échelle globale du groupe Bosch. Rejoignez-nous pour façonner la sécurité des systèmes énergétiques de demain et contribuer à un futur plus durable et résilient.