Directeur, Cybersécurité Produit

À propos de cette offre

Staefa, Suisse

Directeur, Cybersécurité Produit

Lieu : Staefa (Suisse)

Qui nous sommes

Sonova est un leader mondial des solutions innovantes de soins auditifs : des appareils audio personnels et systèmes de communication sans fil

aux services de soins audiologiques, aides auditives et implants cochléaires. Sonova opère à travers quatre secteurs : Instruments Auditifs, Soins Audiologiques, Audition Grand Public et Implants Cochléaires – ainsi que les marques principales Phonak, Unitron, AudioNova, Sennheiser (sous licence) et Advanced Bionics ainsi que des marques régionales reconnues. Les canaux de vente et de distribution diversifiés du Groupe desservent une base de consommateurs en constante croissance dans plus de 100 pays.

Le Rôle

Le Directeur, Cybersécurité Produit est responsable de la définition, de la conduite et de la gouvernance des pratiques de cybersécurité et de protection des données tout au long du cycle de vie du produit. Cela inclut les dispositifs médicaux connectés (appareils auditifs et implants cochléaires), les plateformes embarquées, les firmwares, les applications mobiles et les services basés sur le cloud.

Le rôle garantit que les produits sont sécurisés dès la conception, conformes aux réglementations mondiales et résilients face aux menaces cybernétiques évolutives - tout en équilibrant la sécurité des patients, la protection des données et l'innovation dans un environnement fortement réglementé.

En tant que propriétaire responsable du risque de cybersécurité produit au sein de la R&D, ce rôle agit comme interface centrale avec la Qualité, les Affaires Réglementaires, l'IT et la Sécurité de l'Information Globale, avec un alignement fonctionnel au Chief Information Security Officer (CISO).

Responsabilités clés

Stratégie & Gouvernance

• Définir et diriger la stratégie mondiale de cybersécurité produit en alignement avec le CISO et les priorités business.
• Établir et appliquer les principes, standards et contrôles de sécurité à travers l'écosystème produit.
• Agir en tant que point de contact principal pour la cybersécurité lors des audits, inspections et interactions réglementaires.
• Conduire les feuilles de route cybersécurité alignées sur les besoins réglementaires, technologiques et commerciaux.
• Diriger la préparation à la réponse aux incidents et les contrôles de santé cybersécurité des produits.

Développement & Architecture Produit Sécurisés

• Intégrer la cybersécurité dans le Cadre de Développement Produit Sécurisé (SPDF) sur l'ensemble du cycle de vie.
• Assurer la conformité aux normes pertinentes (ex. IEC 62304, ISO 14971, IEC 81001-5-1).
• Diriger la modélisation des menaces, les revues d'architecture et les pratiques de conception sécurisée avec les équipes R&D mondiales.
• Définir les exigences de sécurité pour les systèmes embarqués, la connectivité, le mobile, les API et le cloud.

Gestion des Risques & Surveillance Post-Marché

• Assumer la responsabilité du risque cybersécurité produit au sein de la R&D mondiale, assurant la visibilité des risques impactant la sécurité et la protection des données.
• Superviser la gestion des vulnérabilités, incluant le triage, la remédiation et la divulgation coordonnée.
• Diriger les revues des risques de sécurité et rapporter aux instances de gouvernance sur les tendances et indicateurs clés.
• Assurer une surveillance post-marché efficace des menaces et signaux cybersécurité.

Réglementaire, Qualité & Assurance Fournisseurs

• Assumer la responsabilité des livrables cybersécurité pour les soumissions réglementaires (ex. évaluations des risques, SBOM, modèles de menaces).
• Collaborer avec les équipes Qualité et Réglementaire pour garantir des processus conformes et prêts pour les audits.
• Définir et appliquer les exigences cybersécurité pour les fournisseurs, partenaires et tiers.

Leadership & Développement des Compétences

• Diriger et développer une équipe mondiale de cybersécurité produit.
• Agir en tant que conseiller de confiance pour les équipes d'ingénierie et de direction produit sur les décisions basées sur les risques.
• Promouvoir la sensibilisation et les compétences en cybersécurité au sein des organisations R&D.
• Établir des partenariats externes avec les organismes industriels, régulateurs et institutions de recherche.

Ce que nous recherchons

Formation

• Licence ou Master en Informatique, Génie Électrique, Génie Biomédical ou domaine connexe.
• Une spécialisation supplémentaire en cybersécurité est préférée.

Expérience professionnelle

• Plus de 8 ans d'expérience en sécurité produit, embarquée ou applicative, idéalement dans les dispositifs médicaux ou autres industries réglementées / critiques pour la sécurité.
• Solide expérience dans des environnements réglementés (ex. FDA, ISO 13485, ISO 14971, IEC 62304).
• Expérience avérée dans la mise en œuvre de cadres de cycle de vie de développement sécurisé (SDLC / SPDF).
• Expertise approfondie en :
• Sécurité embarquée et firmware
• Cryptographie, authentification et gestion des clés
• Communications sécurisées, API et architectures cloud/mobile
• Expérience avec les méthodes de tests de sécurité (SAST, DAST, tests d'intrusion).
• Forte expérience dans la conduite d'initiatives transversales et globales.

Atouts :

• Expérience dans les soins auditifs ou technologies médicales implantables.
• Familiarité avec SBOM, MDS2 et exigences de cybersécurité en santé.
• Connaissance des cadres tels que NIST CSF, ISO/IEC 27001, MITRE.
• Expérience en réponse aux incidents dans le secteur de la santé ou infrastructures critiques.

Leadership & Capacités Personnelles

• Excellentes compétences en communication avec la capacité de traduire des sujets complexes en messages clairs et pertinents pour l'entreprise.
• Esprit pragmatique, orienté résultats avec une forte prise de décision basée sur les risques.
• Capacité avérée à influencer dans une organisation matricielle sans autorité formelle.
• Expérience dans la direction d'équipes distribuées à l'échelle mondiale.

Compétences Professionnelles

• Expertise en cybersécurité et confidentialité dès la conception tout au long du cycle de vie produit.
• Solide connaissance des réglementations et normes industrielles pertinentes.
• Capacité à définir la gouvernance, les processus et les cadres de gestion des risques.
• Vision stratégique pour intégrer la cybersécurité dans les feuilles de route produit et technologique.

Langues & Outils

• Maîtrise de l'anglais (écrit et parlé).
• Des langues supplémentaires (ex. allemand) sont un plus.
• Familiarité avec les outils de collaboration (ex. Jira, Confluence).

Pourquoi nous rejoindre

Sonova est un employeur garantissant l'égalité des chances.

Nous formons des équipes. Nous développons les talents. Nous collaborons avec des personnes de divers horizons pour gagner avec la meilleure équipe sur le marché. Nous garantissons à chaque personne un traitement égal en matière d'emploi et d'opportunités d'emploi, indépendamment de l'origine ethnique ou nationale, de la religion, de l'orientation sexuelle ou de l'état civil, du genre, de l'identité génétique, de l'âge, du handicap ou de tout autre statut légalement protégé.