Ingénieur-e cybersécurité pour produit embarqué F/H
Publié 16.01.2025
Société : Safran Electronics & Defense
Domaine d'activité : Architecture et Ingénierie des Systèmes
Emplacement : Massy, Ile de France, France
Type de contrat : CDI
Durée du contrat : Temps complet
Diplôme requis : BAC+5
Expérience requise : Supérieure à 5 ans
Langue(s) parlée(s) : Anglais Courant
L'équipe du pôle « CyberSécurité Produit » assure la gouvernance des risques des projets et les accompagne de bout en bout dans leurs cycles de vie (depuis l'expression des besoins jusqu'au maintien en conditions opérationnelles de sécurité). L'équipe mène également les activités d'homologation de sécurité des produits dans le respect de la réglementation, du budget, des besoins client.
Au sein de cette équipe, l'Architecte Sécurité Produit est le référent de sécurité de projets. Il est en charge des activités de cybersécurité des produits ou systèmes embarqués afin de prévenir les événements d'origine malveillante pouvant avoir un impact sur l'intégrité du produit, sur sa disponibilité ou la confidentialité des données.
Missions
1. Piloter la démarche de sécurité en conformité du référentiel de sécurité du groupe.
2. S'assurer de la bonne prise en compte de la sécurité en définissant la solution minimisant les contraintes de délais, de coût et les risques projet.
3. Garantir l'adéquation du produit aux besoins en sécurité du client et aux exigences réglementaires.
4. Piloter ou réaliser les études de sécurité afin d'identifier les menaces et risques de sécurité applicables à un système.
5. Définir l'architecture et les mesures de sécurité au niveau système/produit.
6. Justifier les choix et niveaux retenus auprès des clients internes Safran et externes.
7. Aider à assurer la relation avec le client pour les aspects sécurité en relation avec les programmes.
8. Rédiger des plans d'assurance sécurité, et vérifier la cohérence et la conformité des plans projet avec le plan d'assurance sécurité.
9. Piloter les activités Sécurité identifiées dans le plan d'assurance sécurité tout au long du cycle de développement du produit.
10. Piloter/rédiger les objectifs des tests de sécurité.
11. Evaluer la conformité aux exigences de sécurité.
12. Evaluer l'adéquation et coordonner la mise en œuvre des mesures de sécurité.
13. Soutenir/sensibiliser l'équipe Conception et développement sur toutes les questions liées à la sécurité.
14. Piloter/rédiger les analyses d'impact sécurité nécessaire au projet.
15. Alerter le Responsable du Projet et le client des événements de sécurité jugés critiques tout au long du projet.
16. Vérifier la conformité aux lois et réglementations applicables au projet.
17. Proposer des méthodes et/ou solutions innovantes permettant de sécuriser des systèmes embarqués.
18. Participer à la définition des conditions de Maintien en Conditions de Sécurité du système.
Profil recherché
Vous avez une expérience dans la cybersécurité dans le domaine aéronautique ou défense. Vous disposez d'un bon socle de connaissance technique pertinent pour le domaine de la cybersécurité, tel que les métiers logiciel, FPGA, électronique.
Vous possédez également :
1. Une bonne connaissance des normes et standards de sécurité.
2. Une expérience dans la conduite de projets et d'analyses de risque cybersécurité.
3. Une maîtrise des mécanismes de sécurité pour la protection des informations.
4. Une bonne connaissance des milieux de l'embarqué.
Vous êtes reconnu-e pour vos capacités d'organisation et de communication. Votre aptitude à convaincre et votre adaptabilité sont des qualités nécessaires pour mener à bien ce poste. Vous êtes également reconnu-e pour votre aisance relationnelle et votre esprit d'équipe.
Une certification dans le domaine de la gestion des risques (ISO 27005 / EBIOS RM) et/ou de la gestion de la Sécurité des Systèmes d'Information (ISO27001 / CISSP) serait un plus.
Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.