Ingénieur(e) Logiciel Sécurité (Security Software Engineer) – Bosch Group, Shanghai

Bosch Group, leader mondial de la technologie et des services, recherche un(e) Ingénieur(e) Logiciel Sécurité talentueux(se) pour rejoindre son équipe de développement embarqué à Shanghai. Vous évoluerez dans un environnement innovant où la sécurité des systèmes critiques est au cœur des projets, que ce soit pour l’automobile, l’industrie ou les solutions IoT. **Missions principales** - Analyser les exigences de sécurité fonctionnelles et non fonctionnelles en collaboration avec les équipes produit, les architectes et les parties prenantes externes. - Concevoir des architectures sécurisées et proposer des solutions de protection (cryptographie, authentification, contrôle d’accès, sandboxing, etc.). - Implémenter les mécanismes de sécurité dans le code source en respectant les bonnes pratiques de Secure Coding (OWASP, CERT). - Réaliser la vérification fonctionnelle, les tests unitaires et les revues de code afin de garantir la robustesse du logiciel. - Identifier, analyser et corriger les vulnérabilités (CVE, OWASP Top 10) à l’aide d’outils d’analyse statique et dynamique. - Soutenir les équipes projets sur les incidents de sécurité rencontrés chez les clients, fournir des diagnostics et des solutions de contournement. - Conduire des recherches sur les technologies émergentes (blockchain, IA pour la détection d’anomalies, post‑quantum cryptography) et partager les résultats sous forme de rapports, présentations et ateliers internes. - Contribuer à l’élaboration et à la mise à jour des standards de codage, des guidelines de sécurité et des processus de revue de code au sein du département. **Profil recherché** Vous êtes passionné(e) par la cybersécurité appliquée aux systèmes embarqués et possédez une solide expérience en développement logiciel (C/C++, Java, Python). Vous maîtrisez les concepts de threat modeling, de gestion des vulnérabilités et les outils d’analyse (Static Application Security Testing – SAST, Dynamic Application Security Testing – DAST). Vous avez déjà travaillé dans un cadre Agile/Scrum, êtes à l’aise avec les systèmes Linux/RTOS et les environnements de versionning (Git). Une bonne connaissance des protocoles de communication sécurisée (TLS/SSL, CAN, MQTT) ainsi que des normes industrielles (ISO 26262, IEC 62443) constitue un atout majeur. **Ce que nous offrons** - Un contrat CDI à temps plein au sein d’une multinationale reconnue pour son excellence technologique. - Un poste en présentiel (onsite) à Shanghai, avec des bureaux modernes, des espaces de coworking et des laboratoires de test de sécurité. - Un package salarial compétitif, complété par des avantages sociaux (assurance santé, plan de retraite, tickets restaurant). - Des opportunités de formation continue (certifications CISSP, CEH, Secure Coding) et de mobilité internationale au sein du groupe Bosch. - Un environnement de travail stimulant où l’innovation, la collaboration et le respect de la diversité sont valorisés. Rejoignez Bosch et participez à la création de solutions sécurisées qui façonnent le futur de la mobilité et de l’industrie 4.0. Nous attendons votre candidature avec impatience !