Stagiaire cybersécurité

Objectif du poste

Ce rôle est responsable de la définition et de la conception des blocs de construction de la cybersécurité des produits pour les systèmes embarqués automobiles afin d’atténuer les menaces de cybersécurité, de l’interprétation des exigences de cybersécurité des clients internes et externes et de leur traduction en exigences de mise en œuvre au niveau du système et au niveau des composants, de fournir des conseils et un soutien aux équipes interfonctionnelles sur la mise en œuvre des fonctionnalités et des contrôles de cybersécurité, et de fournir une formation dans les domaines d’experts en la matière. Ce rôle est une spécialisation centrale et mondiale spécialement adaptée pour aider les ingénieurs de tous les horizons à appliquer les meilleures pratiques de cybersécurité à leurs disciplines d’ingénierie, le cas échéant. Ce rôle est un expert en la matière dans le domaine de la cybersécurité des systèmes embarqués avec une solide compréhension des technologies, des solutions et des meilleures pratiques de cybersécurité.
 

Tâches et responsabilités du poste

Recommander et soutenir le développement de futures stratégies de cybersécurité des produits
Travailler avec l’architecte principal de la cybersécurité des produits pour intégrer les exigences et les solutions de cybersécurité dans nos produits
Définition, conception, développement et mise en œuvre de solutions de sécurité de plomb
Diriger l’examen de la conception de la cybersécurité et soutenir les discussions techniques avec les clients
Effectuer une analyse des menaces et une évaluation des risques et communiquer avec les équipes internes et les clients
Créer des plans d’essai et effectuer la vérification et la validation des exigences en matière de cybersécurité
Adopter l’ISO/SAE 21434 dans la pratique et posséder les produits de travail ISO/SAE 21434
Élaborer et négocier les ententes d’interface de cybersécurité avec les clients et les fournisseurs
Documenter la conformité à la cybersécurité et préparer l’audit interne et externe
Soutenir la définition et les améliorations des processus de cybersécurité
Collaborer avec l’informatique, la fabrication, l’ingénierie, la qualité, les organisations juridiques sur des sujets liés à la cybersécurité, par exemple, l’amélioration du système de gestion des clés, la livraison sw, etc.

ÉTUDES ET QUALIFICATIONS

Baccalauréat ès sciences en informatique, en génie informatique, en génie électrique ou dans d’autres domaines connexes
Maîtrise en informatique, génie informatique, génie électrique ou autres domaines connexes préférés
Au moins 5 ans d’expérience en cybersécurité de produits dans l’automobile ou dans une industrie pertinente
Plus de 10 ans d’expérience en cybersécurité automobile hautement souhaitée
Expérience dans les solutions de sécurité matérielle HSM, SHE, TPM, TrustZone, etc.
Expérience dans le cycle de vie du développement de logiciels sécurisés
Expérience dans le démarrage sécurisé, les diagnostics sécurisés, l’accès sécurisé, le renforcement de l’ECU, la sécurité du système d’exploitation, l’infrastructure à clé publique, le KMS, la signature de code, la cryptographie, le SecOC, l’authentification des messages, l’analyse des vulnérabilités, la validation de la sécurité, le reflash SW, etc.
Solide compréhension de la norme ISO/SAE 21434, UNR155/156, Cadre de cybersécurité du NIST
Expérience dans les protocoles de communication automobile (par exemple, CAN, CAN FD, Ethernet, IP, etc.) et les architectures de microcontrôleurs automobiles