Ingénieur Cybersécurité Produit

Description de l'entreprise

CS Group Canada, une filiale de CS Group, une société appartenant au groupe Sopra Steria, est un accélérateur de la sûreté de fonctionnement et de la cybersécurité pour les entreprises développant des technologies embarquées critiques (avionique, conduite autonome, électrification des transports). Nos clients sont des équipementiers (OEM) et des fournisseurs de premier rang dans les secteurs de l’aérospatiale, de l’automobile, de la défense et du ferroviaire, cherchant à obtenir des certifications de sûreté de fonctionnement (ISO 26262, DO-178C, DO-254, ARP-4761, ARP-4754, EN50128) et de cybersécurité (DO-326A, ISO 21434, UN-R155) pour commercialiser leurs technologies.

Description du poste

Nous recherchons un Ingénieur Cybersécurité Produit dans les systèmes embarqués, pour fournir une expertise et un accompagnement à nos clients dans l’automobile afin d’analyser des architectures, identifier des vulnérabilités sur le produit et proposer des plans d'actions selon les requis cybersécurités en accord avec l’ISO/SAE 21434 ou l’ISO 62443

Responsabilités :

• Fournir les directives cybersécurité et supporter les équipes systèmes et logiciels dans le développement produit
• Mener et réaliser des Threat Analysis & Risk Assessment (TARA) selon l’ISO 21434
• Analyse de l’architecture de systèmes complexes, matériels (HW) et logiciels (SW), en vue d'améliorer la conception en proposant des implémentations sécurisées.
• Réaliser des revues et des vérifications sur des rapports (WP) ISO 21434
• Effectuer des analyses d'écart entre le processus de développement actuel du client et les exigences des normes de cybersécurité applicables (UN R155, ISO 21434, UN R156…)
• Fournir des orientations sur la réalisation des activités de tests liés à la cybersécurité.
• Participer à l'élaboration de plans de test et à leur exécution pour les aspects cybersécurité, notamment :
  • Tests de pénétration
  • Tests de fuzzing
  • Analyse de vulnérabilité

Qualifications

• Minimum de 3 ans d’expérience en ingénierie des systèmes dans des secteurs tels que l’automobile, l’aérospatiale, le médical ou le nucléaire
• Connaissance des normes J3061, ISO 21434, IEC 62443 ou d’autres normes similaires en cybersécurité
• Connaissance en développement produit (système et logicielle)
• Exposition à l’ISO 26262 et ASPICE
• Connaissance de la mise en œuvre de solutions de cybersécurité dans les systèmes embarqués, comme le HSM, le démarrage sécurisé, le diagnostic sécurisé, la communication embarquée sécurisée, l’architecture sécurisée de bout en bout
• Connaissance et expérience des tests de systèmes et de logiciels dans le contexte des menaces de cybersécurité
• Curiosité, autonomie, proactivité et capacité à trouver des solutions et des compromis innovants.
• Excellentes aptitudes en communication

Informations supplémentaires

Dans cette annonce, l’emploi du masculin pour désigner des personnes n’a d’autres fins que celle d’alléger le texte.

Veuillez noter que seuls les candidats sélectionnés seront contactés.

Type d'emploi : Temps plein, Permanent

CS Group Canada valorise la diversité sur le lieu de travail et encourage les femmes, les minorités visibles, les minorités ethniques, les autochtones et les personnes handicapées à postuler.

Avantages :

• Travail hybride
• Assurance médicale, dentaire et visuelle avancée.
• Accès à un service de télémédecine.
• Programme de REER.
• Congés personnels et congés de maladie.
• Salle de loisirs avec billard et baby-foot.
• Accès à une salle de sport gratuite sur site.

Toutes vos informations resteront confidentielles conformément aux directives de l'EEO.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils