Expert en Cybersécurité Senior – CSMS

Description de l'entreprise

CS Group Canada, une filiale de CS Group, une société appartenant au groupe Sopra Steria, est un accélérateur de la sûreté de fonctionnement et de la cybersécurité pour les entreprises développant des technologies embarquées critiques (avionique, conduite autonome, électrification des transports). Nos clients sont des équipementiers (OEM) et des fournisseurs de premier rang dans les secteurs de l’aérospatiale, de l’automobile, de la défense et du ferroviaire, cherchant à obtenir des certifications de sûreté de fonctionnement (ISO 26262, DO-178C, DO-254, ARP-4761, ARP-4754, EN50128) et de cybersécurité (DO-326A, ISO 21434, UN-R155) pour commercialiser leurs technologies.

Description du poste

Aujourd'hui, nous recherchons un Ingénieur Cybersécurité Automobile, pour fournir une expertise et un accompagnement à haute valeur ajoutée à nos clients afin d'excuter des analyses de gap, de définir des plans d'actions et de déploiement mais aussi de la formation continue aussi bien au niveau Process que Produit, dans le respect de normes, telles que l'ISO/SAE 21434 ou l'IEC 62443 pour les Systèmes de Contrôle Industriel (IACS).

Responsabilités :

• Accompagner les clients dans la définition de processus cyber pour bâtir un Cybersecurity Management System (CSMS) selon UN R155 et/ou en Software Update Management System (SUMS) selon UN R156.
• Développer et améliorer les processus/méthodes.
• Préparer des analyses de risque conformément à l'ISO 21434 (TARA), IEC 62443, pour des systèmes complexes, matériels (HW) et logiciels (SW), en vue d'améliorer la conception en proposant des implémentations sécurisées.
• Effectuer des analyses d'écart entre le processus de développement actuel du client et les exigences des normes de cybersécurité applicables.
• Réaliser des revues de processus, outils et méthodes pour assurer la conformité aux exigences QMS.
• En tant que coach, fournir des formations et des conseils aux équipes de développement de systèmes et logiciels automobiles pour atteindre leurs objectifs de qualité en matière de cybersécurité. 
• Fournir des orientations sur la réalisation des activités de tests liés à la cybersécurité.
• Participer à l'élaboration de plans de test et à leur exécution pour les aspects cybersécurité, notamment :
  • Tests de pénétration
  • Tests de fuzzing
  • Analyse de vulnérabilité
• Participer à des discussions techniques dans le cadre des efforts de développement commercial.

Qualifications

• Baccalauréat ou maîtrise en cybersécurité ou dans des disciplines connexes
• Minimum de 3 ans d’expérience en ingénierie des systèmes dans des secteurs tels que l’automobile, l’aérospatiale, le médical ou le nucléaire
• Connaissance des normes J3061, ISO 21434, IEC 62443 ou d’autres normes similaires en cybersécurité
• Expérience dans un poste nécessitant une excellente compréhension du matériel, des logiciels embarqués, ainsi qu’une vue d’ensemble du système
• Expérience du cycle de développement en V complet pour des systèmes, du matériel ou des logiciels (exigences, conception, implémentation, vérification et tests)
• Connaissance de la mise en œuvre de solutions de cybersécurité dans les systèmes embarqués, comme le HSM, le démarrage sécurisé, le diagnostic sécurisé, la communication embarquée sécurisée, l’architecture sécurisée de bout en bout et la mise à jour OTA sécurisée (selon UN R156 SUMS)
• Connaissance et expérience des tests de systèmes et de logiciels dans le contexte des menaces de cybersécurité
• Curiosité, autonomie, proactivité et capacité à trouver des solutions et des compromis innovants.
• Excellentes aptitudes en communication

Informations supplémentaires

Dans cette annonce, l’emploi du masculin pour désigner des personnes n’a d’autres fins que celle d’alléger le texte.

Veuillez noter que seuls les candidats sélectionnés seront contactés.

Type d'emploi : Temps plein, Permanent

CS Group Canada valorise la diversité sur le lieu de travail et encourage les femmes, les minorités visibles, les minorités ethniques, les autochtones et les personnes handicapées à postuler.

Avantages :

• Travail hybride
• Assurance médicale, dentaire et visuelle avancée.
• Accès à un service de télémédecine.
• Programme de REER.
• Congés personnels et congés de maladie.
• Salle de loisirs avec billard et baby-foot.
• Accès à une salle de sport gratuite sur site.

Toutes vos informations resteront confidentielles conformément aux directives de l'EEO.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils