Post A Job

Product Security Risk Management Engineer in Paris (FR), France

Philips

https://www.philips.com/ +191 24 760 824 [email protected]

vacanciesin.eu

The Product Security Risk Management Engineer contributes to the cybersecurity risk management activities (identification, assessment, and mitigation) and helps the R&D team design products that can be deployed securely in the hospitals.

You are responsible for

  • Contribute to the identification, assessment and mitigation of product vulnerabilities.

  • Work with architects and systems/subsystems leads for Threat Modeling and technical feasibility studies to support the definition of product architecture satisfying system requirements.

  • Monitor potential security vulnerabilities all along the product’s lifecycle (including during development and after the release on the field) and perform the corresponding security risk assessments.

  • Advocate for Cybersecurity within R&D.

You are a part of

the Clinical Integration and Insights R&D Surveillance Systems Engineering team. Reporting to the Systems Engineering Manager, you will contribute to the cybersecurity risk management activities for the Surveillance and Medical Device Integration products. You will work in an international team.

To succeed in this role, you’ll need a user-first approach and the following;

  • Working knowledge in cybersecurity risk management.

  • Capacity to aggregate needs and constraints from multiple stakeholders.

  • Ability to successfully establish and maintain strong working relationships with various stakeholders including R&D team members, Product Security Officer, Product Managers, Project Managers, IT resources, Sales, and Support.

  • Excellent written and verbal communication skills.

  • Strong interpersonal, communications, presentation, and negotiation skills.

  • Working knowledge and experience of ISO 14971 (Risk Management), ISO 27000 or UL 2900 is a plus.

  • Fluent in English is a must.

  • Bachelor’s degree in computer science or related field required.

  • Ideally, 5+ years of experience in product development or equivalent preferably in the healthcare or software development industry and in particular on assignments related to cybersecurity.

  • Certification in Cybersecurity is a plus.

About Philips

We are a health technology company. We built our entire company around the belief that every human matters, and we won’t stop until everybody everywhere has access to the quality healthcare that we all deserve. Do the work of your life to help the lives of others.

  • Learn more about our business.

  • Discover our rich and exciting history.

  • Learn more about our purpose.

If you’re interested in this role and have many, but not all, of the experiences needed, we encourage you to apply. You may still be the right candidate for this or other opportunities at Philips. Learn more about our commitment to diversity and inclusion here.

#LI-EU

#Paris-jobs

L’Ingénieur Gestion des Risques de Cybersécurité contribue aux activités de gestion des risques cyber des produits (identification, évaluation et réduction) et aide les équipes R&D à concevoir des produits qui pourront être déployé en toute sécurité dans les hôpitaux.

Vos responsabilités

  • Contribuer à l’identification, l’évaluation et la réduction des failles de sécurité des produits

  • Travailler avec les architectes et les responsables systèmes/sous-systèmes sur les Threat Models et les études de faisabilité pour supporter la définition de l’architecture produit en satisfaisant les exigences systèmes.

  • Participer à la veille des possibles failles de sécurité tout au long du cycles de vie des produits (y compris pendant le développement et après le déploiement sur le terrain) et réaliser l’évaluation de ces failles.

  • Encourager les bonnes pratiques de conception pour la sécurité au sein de la R&D

Vous faites partie de

l’équipe Surveillance Systems Engineering de la R&D de Clinical Integration & Insights. Reportant au Systems Engineering Manager, vous contribuerez aux activités de gestion des risques cybersécurité pour les produits Surveillance et Medical Device Integration. Vous travaillerez au sein d’une équipe internationale.

Pour réussir dans ce rôle, vous aurez besoin d’une approche centrée sur les utilisateurs ainsi que :

  • Connaissance pratique de la gestion de risques de cybersécurité

  • Capacité d’agréger les besoins et contraintes de multiples parties prenantes

  • Savoir créer et maintenir de solides relations de travail avec diverses équipes, entre autres les équipes R&D, le Product Security Officer, les responsables produits, les responsables projet, les équipes IT, Vente et Support.

  • Excellente communication écrite et orale

  • Très bonne maitrise de l’anglais

  • Capacités de négociation

  • Diplôme d’ingénieur en informatique ou équivalent

  • Idéalement, 5 années d’expérience dans le développement de produits, de préférence dans les domaines de la santé ou du logiciel, et en particulier sur des sujets liés à la sécurité informatique

  • 5+ years of experience in product development or equivalent preferably in the healthcare or software development industry and in particular on assignments related to cybersecurity

  • De préférence, des connaissances pratiques des standards ISO 14971 (Risk Management), ISO 27000 ou UL 2900, voire une certification en Cybersécurité.


Apply Now
To help us track our recruitment effort, please indicate in your cover//motivation letter where (vacanciesin.eu) you saw this job posting.

Related Jobs

Showing 1 - 4 of 13225 jobs
Job Location