Spécialiste Sécurité Produit IT (H/F/D)

Bosch Group, leader mondial de l’ingénierie et des technologies, recherche un(e) Spécialiste Sécurité Produit IT pour rejoindre son équipe Bosch Service Solutions à Berlin. Vous serez le garant de la sécurité de l’ensemble du paysage IT, depuis les data‑centers on‑premise jusqu’aux plateformes multi‑cloud, en intégrant la sécurité dès la conception et tout au long du cycle de vie du développement logiciel (SDLC). **Missions principales** - Concevoir, mettre en œuvre et piloter la stratégie de sécurité produit, en alignement avec les exigences réglementaires (EU Cyber Resilience Act, NIS2, étiquetage cybersécurité) et les standards internes de Bosch. - Réaliser des analyses de threat modeling pour chaque nouvelle fonctionnalité ou évolution d’architecture, identifier les vecteurs de menace et définir les exigences de sécurité correspondantes. - Travailler en étroite collaboration avec les chefs de produit et les équipes d’ingénierie afin d’intégrer la sécurité dans les road‑maps, les spécifications fonctionnelles et les décisions d’architecture. - Déployer et automatiser des outils de sécurité (SCA, SAST, DAST, secret scanning) dans les pipelines CI/CD, garantir leur bon fonctionnement et assurer le suivi des métriques de qualité. - Gérer le triage, la priorisation et la remédiation des vulnérabilités, définir les SLA de traitement et assurer le reporting auprès de la direction. - Piloter les réponses aux incidents de sécurité, coordonner les équipes concernées et assurer la communication post‑incident. - Animer des formations, ateliers et créer des guides de bonnes pratiques pour les équipes produit et ingénierie afin de diffuser une culture « security‑by‑design ». - Produire des rapports réguliers (KPIs, tableau de bord, état du programme) pour la direction et les parties prenantes externes. **Profil recherché** - Minimum 5 ans d’expérience en sécurité des applications, idéalement dans un contexte industriel ou de services numériques. - Maîtrise du Secure SDLC, du threat modeling (STRIDE, PASTA) et des méthodologies de gestion des risques produit. - Expertise avérée dans l’implémentation d’outils DevSecOps (SCA, SAST, DAST, secret scanning) et l’automatisation de la sécurité dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps, etc.). - Connaissance approfondie des environnements cloud (AWS, Azure, GCP) et des modèles de sécurité multi‑cloud. - Expérience en conformité réglementaire (EU Cyber Resilience Act, NIS2) et capacité à traduire ces exigences en contrôles opérationnels. - Solides compétences en scripting/programmation (Python, Bash, PowerShell) pour développer des automatisations et des outils internes. - Excellentes capacités de communication, pédagogie et aptitude à travailler en transversal avec des équipes produit, ingénierie, juridique et direction. - Anglais professionnel requis, français souhaité. **Ce que nous offrons** - Un environnement de travail stimulant au cœur de Berlin, avec une politique hybride favorisant l’équilibre vie pro/vie perso. - Accès à des formations certifiantes (CISSP, CISM, Cloud Security) et à un budget dédié à votre développement professionnel. - Un package salarial compétitif, des avantages sociaux attractifs (mutuelle, tickets restaurant, transport) et la possibilité de contribuer à des projets à fort impact technologique. - Une culture d’entreprise axée sur l’innovation, la responsabilité et la collaboration internationale. Rejoignez Bosch et participez à la construction d’un futur numérique sûr et résilient.