Ingénieur principal en sécurité (GRC)/ Senior Security Engineer (GRC)

La période de candidature devrait rester ouverte jusqu’à nouvel ordre. L’offre d’emploi pourrait être retirée plus tôt si le poste est pourvu ou si un nombre suffisant de candidatures est reçu.
En tant qu'ingénieur principal en sécurité, vous serez un membre clé de l'équipe chargée des risques et de la conformité des périphériques, et vous vous concentrerez principalement sur la gouvernance, les risques et la conformité (GRC) ainsi que sur le développement de solides capacités de gestion des risques liés à la cybersécurité. Vous travaillerez en collaboration avec les équipes d'ingénierie, de produit et de conformité afin de renforcer nos cadres de gouvernance, de mettre en place et de perfectionner les processus de gestion des risques d'entreprise, et de garantir une innovation sécurisée dans les environnements de périphériques réseau.
Dans ce rôle, vous agirez en tant qu'autorité dans le domaine, guidant la conception, l'exécution et l'amélioration continue de notre programme de gestion des risques. Votre expertise aura une influence directe sur la sécurité des produits, la conformité réglementaire et la résilience de l'entreprise, aidant ainsi l'organisation à garder une longueur d'avance sur les cybermenaces et les exigences de conformité en constante évolution!
Exemples de responsabilités
* Soutenir le déploiement et la maturité continue des pratiques de gestion des risques liés à la cybersécurité, y compris la tenue d'un registre des risques de l'entreprise.
* Diriger des évaluations complètes des risques des systèmes internes, des initiatives d’ingénierie et des fournisseurs tiers.
* Évaluer les vulnérabilités, quantifier les risques et collaborer avec les propriétaires des risques pour établir des stratégies d’atténuation claires.
* Travailler en partenariat avec l’ensemble des fonctions de sécurité, d’ingénierie et commerciales pour s’assurer que les initiatives GRC s’harmonisent avec la feuille de route de la cybersécurité et les priorités commerciales stratégiques.
* Élaborer et définir des mesures et des tableaux de bord pour mesurer les risques, les progrès en matière de conformité et l’efficacité des mesures d’atténuation.
* Fournir des conseils d’experts en cybersécurité et de conformité aux dirigeants en ce qui concerne les nouvelles exigences réglementaires et l’évolution des risques du secteur.
* Soutenir les certifications de sécurité, les cadres de conformité et les efforts de préparation aux audits pour les environnements produits et d'entreprise.
* Contribuer à la sensibilisation à la cybersécurité grâce à la formation à la GRC et à la communication avec les partenaires de l’ensemble des services.
Vous êtes un candidat idéal si :
* Vous possédez plus de 10 ans d’expérience en TI, en sécurité ou en matière de risques, dont plus de 5 ans axés sur la gestion des risques, la conformité ou la gouvernance de la cybersécurité.
* Vous possédez une connaissance approfondie des cadres de risque de cybersécurité (NIST RMF, ISO 31000, ISO 27001) et des exigences de conformité réglementaires.
* Vous êtes expérimenté(e) dans la préparation à la vérification, des modèles de gouvernance et dans l’harmonisation de la réglementation au sein de secteurs fortement réglementés.
* Vous détenez une connaissance fonctionnelle de l’IDO et de la sécurité des périphériques réseau, y compris en ce qui concerne les menaces, les vulnérabilités et les problèmes de conformité.
* vous maitrisez les méthodologies d’analyse des risques, de la notation des CVE/ CWE et des pratiques de quantification des risques.
* Vous possédez une connaissance pratique des plateformes GRC (RSA Archer, ServiceNow GRC ou expérience équivalente préférée).
* Vous communiquez avec des publics techniques et non techniques en influençant les membres de l’équipe grâce à des observations claires et exploitables.
Compétences souhaitées :
* Expérience des modules et des intégrations de ServiceNow GRC.
* Connaissance des méthodologies de notation des risques en ce qui concerne les vulnérabilités ou les résultats de contrôle.
* Connaissance des initiatives de conformité de sécurité de l’IDO et des cadres de certification.
* Compétences intermédiaires en matière de scripts (Python, PowerShell ou Bash) pour l'automatisation et la création de rapports.
* Compréhension avérée de la sécurité des réseaux (TCP/IP, DNS, routage, pare-feu, RPV).
Qualifications :
* Licence en sécurité de l'information, informatique, commerce ou dans un domaine connexe.
* Plus de 10 ans d’expérience professionnelle dans les fonctions TI, de sécurité ou de risque.
* Au moins 5 ans dans un rôle d’analyste, d’architecte ou de SME spécialisé en cybersécurité.
* Expertise en matière de gouvernance, de gestion des risques et de cadres de conformité de la cybersécurité.
Chez Cisco, nous révolutionnons la façon dont les données et les infrastructures se connectent et protègent les entreprises à l’ère de l’intelligence artificielle et au-delà. Nous innovons sans crainte de manquer quelque chose depuis 40 ans pour créer des solutions qui optimisent la collaboration entre les humains et la technologie dans les mondes physiques et numériques. Ces solutions offrent aux clients une sécurité, une visibilité et des analyses inégalées sur l’ensemble de l’empreinte numérique. En termes simples, nous propulsons l’avenir.
Alimentés par la profondeur et l’étendue de notre technologie, nous expérimenterons et créons des solutions significatives. Ajoutez à cela notre réseau mondial de personnes fonceuses et d’experts, et vous verrez que les possibilités de grandir et de bâtir sont illimitées. Nous travaillons en équipe et collaborent avec empathie pour faire de très grandes choses à l’échelle mondiale. Parce que nos solutions sont partout, notre impact est partout.
Nous sommes Cisco, et notre potentiel commence avec vous.
#CiscoAIJobs#NousSommesCisco
Cisco est un employeur d’action affirmative et d’égalité des chances, et les dossiers de toutes les personnes qualifiées postulant seront pris en considération pour un emploi sans égard à l’origine ethnique ou nationale, à la couleur de la peau, à la religion, au sexe, à l’orientation sexuelle, aux caractéristiques génétiques, à l’âge, au statut d’invalide ou d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des personnes qualifiées avec des dossiers d’arrestation et de condamnation.

As a Senior Security Engineer, you will be a key member of the Device Risk and Compliance team, with a primary focus on Governance, Risk, and Compliance (GRC) and the development of robust cybersecurity risk management capabilities. You will partner across engineering, product, and compliance teams to strengthen our governance frameworks, establish and mature enterprise risk processes, and ensure secure innovation in network device environments.

In this role, you will act as a domain authority guiding the design, execution, and continuous improvement of our risk management program. Your expertise will directly influence product security, regulatory compliance, and enterprise resilience, helping the organization stay ahead of evolving cyber threats and compliance requirements!

• Support the deployment and ongoing maturity of cybersecurity risk management practices, including maintaining an enterprise Risk Register.
• Lead comprehensive risk assessments for internal systems, engineering initiatives, and third-party vendors.
• Assess vulnerabilities, quantify risks, and collaborate with risk owners to establish clear mitigation strategies.
• Partner across security, engineering, and business functions to ensure GRC initiatives align with the cybersecurity roadmap and strategic business priorities.
• Develop and define metrics and dashboards for risk measurement, compliance progress, and mitigation effectiveness.
• Conduct internal security assessments, audits, and compliance evaluations, identifying control gaps and recommending remediations.
• Provide expert cybersecurity and compliance guidance to leadership on emerging regulatory requirements and evolving industry risks.
• Support security certifications, compliance frameworks, and audit preparedness efforts for product and enterprise environments.
• Contribute to cybersecurity awareness through GRC-related training and partner communication across departments.

• Bring 10+ years of IT, security, or risk experience, with 5+ years focused in cybersecurity risk management, compliance, or governance.
• Have in-depth knowledge of cybersecurity risk frameworks (NIST RMF, ISO 31000, ISO 27001) and regulatory compliance requirements.
• Are experienced in audit readiness, governance models, and regulatory alignment within highly regulated industries.
• Possess functional familiarity with IoT and network device security, including threats, vulnerabilities, and compliance concerns.
• Are proficient with risk analysis methodologies, CVE/CWE scoring, and risk quantification practices.
• Have experienced knowledge of GRC platforms (RSA Archer, ServiceNow GRC or equivalent experience preferred).
• Communicate across technical and non-technical audiences, influencing team members with clear, actionable insights.

• Experience with ServiceNow GRC modules and integrations.
• Familiarity with risk scoring methodologies for vulnerabilities or control findings.
• Knowledge of IoT security compliance initiatives and certification frameworks.
• Moderate scripting skills (Python, PowerShell, or Bash) for automation and reporting.
• Confirmed understanding of networking security (TCP/IP, DNS, routing, firewalls, VPNs).

• Bachelor’s degree in Information Security, Computer Science, Business, or a related field.
• 10+ years of professional experience in IT, security, or risk functions.
• 5+ years in a cybersecurity-focused analyst, architect, or SME role.
• Expertise in cybersecurity governance, risk management, and compliance frameworks\

At Cisco, we’re revolutionizing how data and infrastructure connect and protect organizations in the AI era - and beyond. We’ve been innovating fearlessly for 40 years to create solutions that power how humans and technology work together across the physical and digital worlds. These solutions provide customers with unparalleled security, visibility, and insights across the entire digital footprint. Simply put - we power the future.

Fueled by the depth and breadth of our technology, we experiment and create meaningful solutions. Add to that our worldwide network of doers and experts, and you’ll see that the opportunities to grow and build are limitless. We work as a team, collaborating with empathy to make really big things happen on a global scale. Because our solutions are everywhere, our impact is everywhere.

We are Cisco, and our power starts with you.