Ingénieur analyste des menaces de sécurité des produits et normes de cybersécurité

CS Group Canada, filiale de CS Group et membre du groupe Sopra Steria, est un acteur clé en sûreté de fonctionnement et en cybersécurité pour les entreprises développant des technologies embarquées critiques (avionique, conduite autonome, électrification des transports).

Nos clients incluent des équipementiers (OEM) et des fournisseurs de rang 1 dans les secteurs de l’aérospatiale, de l’automobile, de la défense et du ferroviaire, qui recherchent des certifications en sûreté de fonctionnement (ISO 26262, DO-178C, DO-254, ARP-4761, ARP-4754, EN50128) et en cybersécurité (DO-326A, ISO 21434, UN-R155) afin de commercialiser leurs technologies.

L’équipe Product Security Threat Analysis and Security Standards (Analyse des menaces de sécurité des produits et normes de cybersécurité) est responsable de l’analyse structurée de la sécurité des produits clients et de l’application judicieuse des normes de cybersécurité au cycle de vie du développement système chez le client.

Le candidat idéal aura :

• Une solide expérience en ingénierie système, accompagnée d’une passion avérée et d’une expertise concrète en cybersécurité.
• Une capacité démontrée à transformer l’analyse en livrables écrits de qualité (TARA, concept de cybersécurité, stratégies de surveillance continue).
• Une expérience antérieure dans l’analyse de sécurité de systèmes cyber-physiques complexes, notamment dans les domaines des véhicules, des systèmes avioniques, et des systèmes de conduite autonome.
• Une expérience préalable dans l’analyse de la sécurité des SoC automobiles incluant les fonctionnalités de sécurité intégrées, les communications embarquées et les interfaces (UDS, JTAG, CAN/LIN, I2C, SPI, etc.).
• Une capacité démontrée à identifier et évaluer les menaces pesant sur les canaux de communication, filaires et sans fil, utilisés dans les systèmes automobiles (implémentations standards ou personnalisées).

Responsabilités :

• Réaliser des analyses de sécurité, de la modélisation de menaces et des évaluations de risques pour un écosystème produit complexe incluant une flotte de véhicules conçus sur mesure et un portefeuille de services cloud.

• Produire des livrables clairs, structurés et de qualité tels que les TARAs et les concepts de cybersécurité, reflétant les analyses menées et contribuant à orienter les stratégies de sécurité de l’entreprise.

• Collaborer avec diverses équipes d’ingénierie, tant au sein de l’équipe Sécurité Produit qu’à travers les départements logiciel et matériel. Maintenir une compréhension approfondie des contraintes techniques et l’intégrer dans les recommandations.

• Analyser les normes de cybersécurité existantes et émergentes (générales et spécifiques au domaine), et en extraire une stratégie d’adoption pertinente, axée sur l’impact concret pour l’entreprise.

• Collaborer avec les fournisseurs et prestataires tiers afin de comprendre la posture cybersécurité de chaque composant de l’architecture véhicule, dans le but de dresser un état général de la sécurité du véhicule.

• Identifier les lacunes, proposer des améliorations et développer des stratégies de renforcement de la résilience cybersécurité des produits.

• Diplôme de maîtrise en informatique ou dans un domaine connexe de l’ingénierie (logiciel, matériel, systèmes).
• Compréhension démontrée de la cybersécurité en tant qu’ingénieur : à la fois une vision d’ensemble et une connaissance des vulnérabilités spécifiques et des attaques dans les domaines logiciels et cyber-physiques.
• Expérience avérée dans l’analyse de systèmes complexes en matière de cybersécurité, avec la capacité de fournir des résultats concrets et exploitables.
• Capacité à adapter et ajuster les processus pour s’aligner sur les stratégies des clients visant une conformité partielle ou complète aux normes de cybersécurité pertinentes.
• Compréhension de l’état actuel et de l’évolution des normes de cybersécurité applicables au cloud et aux systèmes cyber-physiques.
• Une expérience directe et concrète (y compris dans l’application pratique) des normes et cadres suivants est un atout : ISO 21434, NIST CSF, SOC 2 Type 2 (ou cadres similaires).
• Une bonne compréhension ou expérience des normes pertinentes pour l’automobile telles que ISO 26262 et ASPICE est un plus.
• Les certifications en cybersécurité telles que ISO 21434 et ISO 5112 sont préférées.

Dans cette annonce, l’emploi du masculin pour désigner des personnes n’a d’autres fins que celle d’alléger le texte.

Veuillez noter que seuls les candidats sélectionnés seront contactés.

Type d'emploi : Temps plein, Permanent

CS Group Canada valorise la diversité sur le lieu de travail et encourage les femmes, les minorités visibles, les minorités ethniques, les autochtones et les personnes handicapées à postuler.

Avantages :

• Travail hybride
• Assurance médicale, dentaire et visuelle avancée.
• Accès à un service de télémédecine.
• Programme de REER.
• Congés personnels et congés de maladie.
• Salle de loisirs avec billard et baby-foot.
• Accès à une salle de sport sur site.

Toutes vos informations resteront confidentielles conformément aux directives de l'EEO.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils