S
Sonova AG
S
Sonova AG
Directeur, Cybersécurité Produit
Temps plein
Description du poste
Sonova AG ouvre un poste de Directeur, Cybersécurité Produit a Staefa.
Rejoignez Sonova, leader mondial en solutions auditives innovantes. Contribuez à un environnement dynamique et inclusif.
Tâches
•
Définir et diriger la stratégie mondiale de cybersécurité des produits.
•
Intégrer la cybersécurité dans le développement de produits connectés.
•
Gérer les risques de cybersécurité au sein de R&D et des audits.
Compétences
•
Diplôme en informatique, ingénierie électrique ou domaine similaire.
•
Expertise en cybersécurité et réglementation des dispositifs médicaux.
•
Excellentes compétences en communication et leadership.
Staefa, Suisse
Directeur, Cybersécurité Produit
Lieu : Staefa (Suisse)
Qui nous sommes
Sonova est un leader mondial des solutions innovantes de soins auditifs : des appareils audio personnels et systèmes de communication sans fil
aux services de soins audiologiques, aides auditives et implants cochléaires. Sonova opère à travers quatre secteurs : Instruments Auditifs, Soins Audiologiques, Audition Grand Public et Implants Cochléaires – ainsi que les marques principales Phonak, Unitron, AudioNova, Sennheiser (sous licence) et Advanced Bionics ainsi que des marques régionales reconnues. Les canaux de vente et de distribution diversifiés du Groupe desservent une base de consommateurs en constante croissance dans plus de 100 pays.
Le Rôle
Le Directeur, Cybersécurité Produit est responsable de la définition, de la conduite et de la gouvernance des pratiques de cybersécurité et de protection des données tout au long du cycle de vie du produit. Cela inclut les dispositifs médicaux connectés (appareils auditifs et implants cochléaires), les plateformes embarquées, les firmwares, les applications mobiles et les services basés sur le cloud.
Le rôle garantit que les produits sont sécurisés dès la conception, conformes aux réglementations mondiales et résilients face aux menaces cybernétiques évolutives - tout en équilibrant la sécurité des patients, la protection des données et l'innovation dans un environnement fortement réglementé.
En tant que propriétaire responsable du risque de cybersécurité produit au sein de la R&D, ce rôle agit comme interface centrale avec la Qualité, les Affaires Réglementaires, l'IT et la Sécurité de l'Information Globale, avec un alignement fonctionnel au Chief Information Security Officer (CISO).
Responsabilités clés
Stratégie & Gouvernance
•
Définir et diriger la stratégie mondiale de cybersécurité produit en alignement avec le CISO et les priorités business.
•
Établir et appliquer les principes, standards et contrôles de sécurité à travers l'écosystème produit.
•
Agir en tant que point de contact principal pour la cybersécurité lors des audits, inspections et interactions réglementaires.
•
Conduire les feuilles de route cybersécurité alignées sur les besoins réglementaires, technologiques et commerciaux.
•
Diriger la préparation à la réponse aux incidents et les contrôles de santé cybersécurité des produits.
Développement & Architecture Produit Sécurisés
•
Intégrer la cybersécurité dans le Cadre de Développement Produit Sécurisé (SPDF) sur l'ensemble du cycle de vie.
•
Assurer la conformité aux normes pertinentes (ex. IEC 62304, ISO 14971, IEC 81001-5-1).
•
Diriger la modélisation des menaces, les revues d'architecture et les pratiques de conception sécurisée avec les équipes R&D mondiales.
•
Définir les exigences de sécurité pour les systèmes embarqués, la connectivité, le mobile, les API et le cloud.
Gestion des Risques & Surveillance Post-Marché
•
Assumer la responsabilité du risque cybersécurité produit au sein de la R&D mondiale, assurant la visibilité des risques impactant la sécurité et la protection des données.
•
Superviser la gestion des vulnérabilités, incluant le triage, la remédiation et la divulgation coordonnée.
•
Diriger les revues des risques de sécurité et rapporter aux instances de gouvernance sur les tendances et indicateurs clés.
•
Assurer une surveillance post-marché efficace des menaces et signaux cybersécurité.
Réglementaire, Qualité & Assurance Fournisseurs
•
Assumer la responsabilité des livrables cybersécurité pour les soumissions réglementaires (ex. évaluations des risques, SBOM, modèles de menaces).
•
Collaborer avec les équipes Qualité et Réglementaire pour garantir des processus conformes et prêts pour les audits.
•
Définir et appliquer les exigences cybersécurité pour les fournisseurs, partenaires et tiers.
Leadership & Développement des Compétences
•
Diriger et développer une équipe mondiale de cybersécurité produit.
•
Agir en tant que conseiller de confiance pour les équipes d'ingénierie et de direction produit sur les décisions basées sur les risques.
•
Promouvoir la sensibilisation et les compétences en cybersécurité au sein des organisations R&D.
•
Établir des partenariats externes avec les organismes industriels, régulateurs et institutions de recherche.
Ce que nous cherchons
Formation
•
Licence ou Master en Informatique, Génie Électrique, Génie Biomédical ou domaine connexe.
•
Une spécialisation supplémentaire en cybersécurité est préférée.
Expérience professionnelle
•
Plus de 8 ans d'expérience en sécurité produit, embarquée ou applicative, idéalement dans les dispositifs médicaux ou autres industries réglementées / critiques pour la sécurité.
•
Solide expérience dans des environnements réglementés (ex. FDA, ISO 13485, ISO 14971, IEC 62304).
•
Expérience avérée dans la mise en œuvre de cadres de cycle de vie de développement sécurisé (SDLC / SPDF).
•
Expertise approfondie en :
•
•
Sécurité embarquée et firmware
•
Cryptographie, authentification et gestion des clés
•
Communications sécurisées, API et architectures cloud/mobile
•
Expérience avec les méthodes de tests de sécurité (SAST, DAST, tests d'intrusion).
•
Forte expérience dans la conduite d'initiatives transversales et globales.
Atouts :
•
Expérience dans les soins auditifs ou technologies médicales implantables.
•
Familiarité avec SBOM, MDS2 et exigences de cybersécurité en santé.
•
Connaissance des cadres tels que NIST CSF, ISO/IEC 27001, MITRE.
•
Expérience en réponse aux incidents dans le secteur de la santé ou infrastructures critiques.
Leadership & Capacités Personnelles
•
Excellentes compétences en communication avec la capacité de traduire des sujets complexes en messages clairs et pertinents pour l'entreprise.
•
Esprit pragmatique, orienté résultats avec une forte prise de décision basée sur les risques.
•
Capacité avérée à influencer dans une organisation matricielle sans autorité formelle.
•
Expérience dans la direction d'équipes distribuées à l'échelle mondiale.
Compétences Professionnelles
•
Expertise en cybersécurité et confidentialité dès la conception tout au long du cycle de vie produit.
•
Solide connaissance des réglementations et normes industrielles pertinentes.
•
Capacité à définir la gouvernance, les processus et les cadres de gestion des risques.
•
Vision stratégique pour intégrer la cybersécurité dans les feuilles de route produit et technologique.
Langues & Outils
•
Maîtrise de l'anglais (écrit et parlé).
•
Des langues supplémentaires (ex. allemand) sont un plus.
•
Familiarité avec les outils de collaboration (ex. Jira, Confluence).
Pourquoi nous rejoindre
Sonova est un employeur garantissant l'égalité des chances.
Nous formons des équipes. Nous développons les talents. Nous collaborons avec des personnes de divers horizons pour gagner avec la meilleure équipe sur le marché. Nous garantissons à chaque personne un traitement égal en matière d'job et d'opportunités d'offre, indépendamment de l'origine ethnique ou nationale, de la religion, de l'orientation sexuelle ou de l'état civil, du genre, de l'identité génétique, de l'âge, du handicap ou de tout autre statut légalement protégé.
Ne laissez pas passer cette offre -- postulez maintenant.
Rejoignez Sonova, leader mondial en solutions auditives innovantes. Contribuez à un environnement dynamique et inclusif.
Tâches
•
Définir et diriger la stratégie mondiale de cybersécurité des produits.
•
Intégrer la cybersécurité dans le développement de produits connectés.
•
Gérer les risques de cybersécurité au sein de R&D et des audits.
Compétences
•
Diplôme en informatique, ingénierie électrique ou domaine similaire.
•
Expertise en cybersécurité et réglementation des dispositifs médicaux.
•
Excellentes compétences en communication et leadership.
Staefa, Suisse
Directeur, Cybersécurité Produit
Lieu : Staefa (Suisse)
Qui nous sommes
Sonova est un leader mondial des solutions innovantes de soins auditifs : des appareils audio personnels et systèmes de communication sans fil
aux services de soins audiologiques, aides auditives et implants cochléaires. Sonova opère à travers quatre secteurs : Instruments Auditifs, Soins Audiologiques, Audition Grand Public et Implants Cochléaires – ainsi que les marques principales Phonak, Unitron, AudioNova, Sennheiser (sous licence) et Advanced Bionics ainsi que des marques régionales reconnues. Les canaux de vente et de distribution diversifiés du Groupe desservent une base de consommateurs en constante croissance dans plus de 100 pays.
Le Rôle
Le Directeur, Cybersécurité Produit est responsable de la définition, de la conduite et de la gouvernance des pratiques de cybersécurité et de protection des données tout au long du cycle de vie du produit. Cela inclut les dispositifs médicaux connectés (appareils auditifs et implants cochléaires), les plateformes embarquées, les firmwares, les applications mobiles et les services basés sur le cloud.
Le rôle garantit que les produits sont sécurisés dès la conception, conformes aux réglementations mondiales et résilients face aux menaces cybernétiques évolutives - tout en équilibrant la sécurité des patients, la protection des données et l'innovation dans un environnement fortement réglementé.
En tant que propriétaire responsable du risque de cybersécurité produit au sein de la R&D, ce rôle agit comme interface centrale avec la Qualité, les Affaires Réglementaires, l'IT et la Sécurité de l'Information Globale, avec un alignement fonctionnel au Chief Information Security Officer (CISO).
Responsabilités clés
Stratégie & Gouvernance
•
Définir et diriger la stratégie mondiale de cybersécurité produit en alignement avec le CISO et les priorités business.
•
Établir et appliquer les principes, standards et contrôles de sécurité à travers l'écosystème produit.
•
Agir en tant que point de contact principal pour la cybersécurité lors des audits, inspections et interactions réglementaires.
•
Conduire les feuilles de route cybersécurité alignées sur les besoins réglementaires, technologiques et commerciaux.
•
Diriger la préparation à la réponse aux incidents et les contrôles de santé cybersécurité des produits.
Développement & Architecture Produit Sécurisés
•
Intégrer la cybersécurité dans le Cadre de Développement Produit Sécurisé (SPDF) sur l'ensemble du cycle de vie.
•
Assurer la conformité aux normes pertinentes (ex. IEC 62304, ISO 14971, IEC 81001-5-1).
•
Diriger la modélisation des menaces, les revues d'architecture et les pratiques de conception sécurisée avec les équipes R&D mondiales.
•
Définir les exigences de sécurité pour les systèmes embarqués, la connectivité, le mobile, les API et le cloud.
Gestion des Risques & Surveillance Post-Marché
•
Assumer la responsabilité du risque cybersécurité produit au sein de la R&D mondiale, assurant la visibilité des risques impactant la sécurité et la protection des données.
•
Superviser la gestion des vulnérabilités, incluant le triage, la remédiation et la divulgation coordonnée.
•
Diriger les revues des risques de sécurité et rapporter aux instances de gouvernance sur les tendances et indicateurs clés.
•
Assurer une surveillance post-marché efficace des menaces et signaux cybersécurité.
Réglementaire, Qualité & Assurance Fournisseurs
•
Assumer la responsabilité des livrables cybersécurité pour les soumissions réglementaires (ex. évaluations des risques, SBOM, modèles de menaces).
•
Collaborer avec les équipes Qualité et Réglementaire pour garantir des processus conformes et prêts pour les audits.
•
Définir et appliquer les exigences cybersécurité pour les fournisseurs, partenaires et tiers.
Leadership & Développement des Compétences
•
Diriger et développer une équipe mondiale de cybersécurité produit.
•
Agir en tant que conseiller de confiance pour les équipes d'ingénierie et de direction produit sur les décisions basées sur les risques.
•
Promouvoir la sensibilisation et les compétences en cybersécurité au sein des organisations R&D.
•
Établir des partenariats externes avec les organismes industriels, régulateurs et institutions de recherche.
Ce que nous cherchons
Formation
•
Licence ou Master en Informatique, Génie Électrique, Génie Biomédical ou domaine connexe.
•
Une spécialisation supplémentaire en cybersécurité est préférée.
Expérience professionnelle
•
Plus de 8 ans d'expérience en sécurité produit, embarquée ou applicative, idéalement dans les dispositifs médicaux ou autres industries réglementées / critiques pour la sécurité.
•
Solide expérience dans des environnements réglementés (ex. FDA, ISO 13485, ISO 14971, IEC 62304).
•
Expérience avérée dans la mise en œuvre de cadres de cycle de vie de développement sécurisé (SDLC / SPDF).
•
Expertise approfondie en :
•
•
Sécurité embarquée et firmware
•
Cryptographie, authentification et gestion des clés
•
Communications sécurisées, API et architectures cloud/mobile
•
Expérience avec les méthodes de tests de sécurité (SAST, DAST, tests d'intrusion).
•
Forte expérience dans la conduite d'initiatives transversales et globales.
Atouts :
•
Expérience dans les soins auditifs ou technologies médicales implantables.
•
Familiarité avec SBOM, MDS2 et exigences de cybersécurité en santé.
•
Connaissance des cadres tels que NIST CSF, ISO/IEC 27001, MITRE.
•
Expérience en réponse aux incidents dans le secteur de la santé ou infrastructures critiques.
Leadership & Capacités Personnelles
•
Excellentes compétences en communication avec la capacité de traduire des sujets complexes en messages clairs et pertinents pour l'entreprise.
•
Esprit pragmatique, orienté résultats avec une forte prise de décision basée sur les risques.
•
Capacité avérée à influencer dans une organisation matricielle sans autorité formelle.
•
Expérience dans la direction d'équipes distribuées à l'échelle mondiale.
Compétences Professionnelles
•
Expertise en cybersécurité et confidentialité dès la conception tout au long du cycle de vie produit.
•
Solide connaissance des réglementations et normes industrielles pertinentes.
•
Capacité à définir la gouvernance, les processus et les cadres de gestion des risques.
•
Vision stratégique pour intégrer la cybersécurité dans les feuilles de route produit et technologique.
Langues & Outils
•
Maîtrise de l'anglais (écrit et parlé).
•
Des langues supplémentaires (ex. allemand) sont un plus.
•
Familiarité avec les outils de collaboration (ex. Jira, Confluence).
Pourquoi nous rejoindre
Sonova est un employeur garantissant l'égalité des chances.
Nous formons des équipes. Nous développons les talents. Nous collaborons avec des personnes de divers horizons pour gagner avec la meilleure équipe sur le marché. Nous garantissons à chaque personne un traitement égal en matière d'job et d'opportunités d'offre, indépendamment de l'origine ethnique ou nationale, de la religion, de l'orientation sexuelle ou de l'état civil, du genre, de l'identité génétique, de l'âge, du handicap ou de tout autre statut légalement protégé.
Ne laissez pas passer cette offre -- postulez maintenant.
Offres similaires
Voir plus →Du blog : conseils carrière
Voir tous les articles →
Bien-être au travail
BRÛLÉ AVANT 40 ANS : LE PLAN DE BATAILLE EN 7 JOURS POUR ÉVITER LE BURNOUT (SANS QUITTER TON JOB)
💥 1 travailleur suisse sur 3 va craquer. Et si c'était toi ? STOP ! Avant que ton corps ne décide pour toi, SUIS CE PLAN…
Lire →
Conseils carrière
ARRÊTER DE NÉGOCIER QUE LE SALAIRE : CES 7 AVANTAGES CACHÉS VALENT 20.000 CHF PAR AN (ET PERSONNE N'Y PENSE)
🧐 Négocier que le salaire, c'est l'erreur de débutant ! Découvre les 7 avantages CACHÉS (voiture, formation, transports.…
Lire →
Frontaliers
FRONTALIER EN SUISSE EN 2026 : CE QUE TON PATRON FRANÇAIS NE VEUT PAS QUE TU SACHES (SALAIRE, IMPÔTS, PERMIS G)
😱 Frontalier en Suisse en 2026 : ce que ton patron français ne veut pas que tu saches. Permis G, impôts à la source, sal…
Lire →
Conseils carrière
MARCHÉ DE L'EMPLOI EN SUISSE EN 2026 : TOUT COMPRENDRE POUR TROUVER, DÉCROCHER ET RÉUSSIR SON JOB CETTE ANNÉE
Comprendre le marché de l'emploi suisse en 2026 pour trouver un job, négocier son salaire et réussir son intégration. Gu…
Lire →Guide pour postuler en Suisse
📄 Quels documents fournir ? ▾
- CV — antichronologique, photo recommandée
- Lettre de motivation — personnalisée
- Diplômes et certificats
- Références professionnelles
- Certificats de travail
🎯 Comment rédiger sa candidature ? ▾
CV :
- 2 pages maximum
- Compétences linguistiques détaillées
Lettre :
- 1 page, adressée nominativement
- Disponibilité et prétentions salariales
⏱️ Délais de réponse ▾
- Accusé de réception — 2–5 jours
- Premier retour — 1–3 semaines
- Entretien — 2–4 semaines
- Décision — 4–8 semaines
💡 Relancez poliment après 2 semaines sans réponse.
🌍 Travailler en Suisse en tant qu'étranger ▾
UE/AELE :
- Permis L (< 1 an) ou Permis B (≥ 1 an)
Hors UE/AELE :
- Permis B demandé par l'employeur, quotas annuels
💰 Salaires et négociation ▾
- Salaires en brut annuel
- 13ème salaire très courant
- Négociation possible à l'offre
💡 Consultez jobs.ch pour les benchmarks.
💼 Préparer l'entretien ▾
- Renseignez-vous sur l'entreprise
- Préparez des exemples concrets
- Arrivez 10 minutes en avance
- Posez des questions sur les prochaines étapes
Ils ont trouvé via CH-Jobs
Tous les avis →★★★★★
« J'ai trouvé mon poste en moins de 2 semaines. La plateforme est intuitive et les offres sont actualisées quotidiennement. »
Il y a 2 mois
★★★★★
« Les alertes email m'ont permis de ne rater aucune offre. Le filtre par canton est vraiment pratique. »
Il y a 1 mois
★★★★☆
« Plateforme professionnelle et efficace. Contactée par plusieurs recruteurs dès ma première semaine. »
Il y a 3 semaines