The Product Security Risk Management Engineer contributes to the cybersecurity risk management activities (identification, assessment, and mitigation) and helps the R&D team design products that can be deployed securely in the hospitals.

　　You are responsible for

　　Contribute to the identification, assessment and mitigation of product vulnerabilities.

　　Work with architects and systems/subsystems leads for Threat Modeling and technical feasibility studies to support the definition of product architecture satisfying system requirements.

　　Monitor potential security vulnerabilities all along the product’s lifecycle (including during development and after the release on the field) and perform the corresponding security risk assessments.

　　Advocate for Cybersecurity within R&D.

　　You are a part of

　　the Clinical Integration and Insights R&D Surveillance Systems Engineering team. Reporting to the Systems Engineering Manager, you will contribute to the cybersecurity risk management activities for the Surveillance and Medical Device Integration products. You will work in an international team.

　　To succeed in this role, you’ll need a user-first approach and the following;

　　Working knowledge in cybersecurity risk management.

　　Capacity to aggregate needs and constraints from multiple stakeholders.

　　Ability to successfully establish and maintain strong working relationships with various stakeholders including R&D team members, Product Security Officer, Product Managers, Project Managers, IT resources, Sales, and Support.

　　Excellent written and verbal communication skills.

　　Strong interpersonal, communications, presentation, and negotiation skills.

　　Working knowledge and experience of ISO 14971 (Risk Management), ISO 27000 or UL 2900 is a plus.

　　Fluent in English is a must.

　　Bachelor’s degree in computer science or related field required.

　　Ideally, 5+ years of experience in product development or equivalent preferably in the healthcare or software development industry and in particular on assignments related to cybersecurity.

　　Certification in Cybersecurity is a plus.

　　About Philips

　　We are a health technology company. We built our entire company around the belief that every human matters, and we won't stop until everybody everywhere has access to the quality healthcare that we all deserve. Do the work of your life to help the lives of others.

　　Learn more about our business.

　　Discover our rich and exciting history.

　　Learn more about our purpose.

　　If you’re interested in this role and have many, but not all, of the experiences needed, we encourage you to apply. You may still be the right candidate for this or other opportunities at Philips. Learn more about our commitment to diversity and inclusion here.

　　#LI-EU

　　#Paris-jobs

　　Vos responsabilités

　　Contribuer à l’identification, l’évaluation et la réduction des failles de sécurité des produits

　　Travailler avec les architectes et les responsables systèmes/sous-systèmes sur les Threat Models et les études de faisabilité pour supporter la définition de l’architecture produit en satisfaisant les exigences systèmes.

　　Participer à la veille des possibles failles de sécurité tout au long du cycles de vie des produits (y compris pendant le développement et après le déploiement sur le terrain) et réaliser l’évaluation de ces failles.

　　Encourager les bonnes pratiques de conception pour la sécurité au sein de la R&D

　　Vous faites partie de

　　l’équipe Surveillance Systems Engineering de la R&D de Clinical Integration & Insights. Reportant au Systems Engineering Manager, vous contribuerez aux activités de gestion des risques cybersécurité pour les produits Surveillance et Medical Device Integration. Vous travaillerez au sein d’une équipe internationale.

　　Pour réussir dans ce rôle, vous aurez besoin d’une approche centrée sur les utilisateurs ainsi que :

　　Connaissance pratique de la gestion de risques de cybersécurité

　　Capacité d’agréger les besoins et contraintes de multiples parties prenantes

　　Savoir créer et maintenir de solides relations de travail avec diverses équipes, entre autres les équipes R&D, le Product Security Officer, les responsables produits, les responsables projet, les équipes IT, Vente et Support.

　　Excellente communication écrite et orale

　　Très bonne maitrise de l’anglais

　　Capacités de négociation

　　Diplôme d’ingénieur en informatique ou équivalent

　　Idéalement, 5 années d’expérience dans le développement de produits, de préférence dans les domaines de la santé ou du logiciel, et en particulier sur des sujets liés à la sécurité informatique

　　5+ years of experience in product development or equivalent preferably in the healthcare or software development industry and in particular on assignments related to cybersecurity

　　De préférence, des connaissances pratiques des standards ISO 14971 (Risk Management), ISO 27000 ou UL 2900, voire une certification en Cybersécurité.