Address
Form of work
SalaryObjectif du poste
Ce poste de stagiaire principal est chargé de soutenir l'ingénieur principal en Cybersécurité. L'ingénieur principal en Cybersécurité définit et conçoit les éléments de base de la cybersécurité des produits pour les systèmes embarqués automobiles afin d'atténuer les menaces à la cybersécurité, interprète les exigences de cybersécurité des clients internes et externes et les traduit en exigences de mise en œuvre au niveau du système et des composants, fournit des conseils et un soutien aux équipes inter-fonctionnelles sur la mise en œuvre des caractéristiques et des contrôles de cybersécurité, et fournit une formation dans les domaines d'expertise. Ce rôle de stagiaire est une spécialisation centrale et mondiale particulièrement adaptée pour aider les ingénieurs de tous horizons à appliquer les meilleures pratiques en matière de cybersécurité à leurs disciplines d'ingénierie, le cas échéant. Il s'agit d'un expert dans le domaine de la cybersécurité des systèmes embarqués qui possède une solide connaissance des technologies, des solutions et des meilleures pratiques en matière de cybersécurité.
Tâches et responsabilités du poste
FONCTIONS ET RESPONSABILITÉS
- Soutenir le développement des futures stratégies de cybersécurité des produits.
- Travailler avec l'architecte en chef de la cybersécurité des produits pour intégrer les exigences et les solutions de cybersécurité dans nos produits.
- Soutenir la définition, la conception, le développement et la mise en œuvre de solutions de sécurité
- Participer à l'examen de la conception de la cybersécurité et aux discussions techniques avec les clients.
- Soutenir l'analyse des menaces et l'évaluation des risques et communiquer avec les équipes internes et les clients
- Participer aux plans de test et soutenir la vérification et la validation des exigences en matière de cybersécurité.
- Adopter la norme ISO/SAE 21434 dans la pratique et s'approprier les produits de travail ISO/SAE 21434.
- soutenir les accords d'interface en matière de cybersécurité avec les clients et les fournisseurs
- documenter la conformité en matière de cybersécurité et préparer les audits internes et externes
- Soutenir la définition et l'amélioration des processus de cybersécurité
- Collaborer avec les services informatiques, la fabrication, l'ingénierie, la qualité et les services juridiques sur des sujets liés à la cybersécurité, par exemple l'amélioration du système de gestion des clés, la livraison de logiciels, etc.
- Soutenir l'examen des solutions technologiques des fournisseurs en matière de cybersécurité.
FORMATION ET QUALIFICATIONS
- Licence en informatique, en ingénierie informatique, en ingénierie électrique ou dans d'autres domaines connexes.
- Maîtrise en informatique, en génie informatique, en génie électrique ou dans d'autres domaines connexes, de préférence.
- Expérience des solutions de sécurité matérielle HSM, SHE, TPM, TrustZone, etc.
- Expérience du cycle de développement de logiciels sécurisés
- Expérience en matière de démarrage sécurisé, de diagnostic sécurisé, d'accès sécurisé, de durcissement du calculateur, de sécurité du système d'exploitation, de PKI, de KMS, de signature de code, de cryptographie, de SecOC, d'authentification des messages, d'analyse des vulnérabilités, de validation de la sécurité, de refonte du système d'exploitation, etc.
- Compréhension des normes ISO/SAE 21434, UNR155/156 et du cadre de cybersécurité du NIST.
- Expérience des protocoles de communication automobile (par exemple, CAN, CAN FD, Ethernet, IP, etc.) et des architectures de microcontrôleurs automobiles.
APTITUDES ET COMPÉTENCES
- Volonté de mettre de l'ordre dans l'ambiguïté
- Créativité dans la résolution des problèmes
- Très ingénieux et efficace
- Capacité à travailler dans le cadre de contraintes de conception strictes
- Souplesse dans l'aide apportée en cas de besoin technique.
- Capacité à prendre des décisions de manière indépendante avec un niveau de consultation/communication approprié.
- Solides compétences en matière de communication, tant orale qu'écrite, à tous les niveaux.
- Engagement à respecter les normes les plus élevées en matière de comportement éthique, pour soi-même et pour les autres.
- Engagement en faveur de l'inclusion et de la diversité
- Capable d'assurer une interface efficace avec d'autres disciplines au sein de l'organisation afin d'obtenir des résultats.
