Leiter für Cybersecurity-Programme

Il y a 3 mois

Villeurbanne, Auvergne-Rhône-Alpes, France ALSTOM Gruppe Temps plein

Über die Position

In der Rolle des Leiters für Cybersecurity-Programme sind Sie sowohl im Cybersecurity-Team als auch in den Produktentwicklungsteams integriert. Ihre Hauptaufgabe besteht darin, Cybersecurity-Aktivitäten während der Entwicklung elektronischer Produkte zu organisieren und zu leiten.

Verantwortlichkeiten

  • Bewertung der Sicherheitsanforderungen, einschließlich gesetzlicher Vorgaben und lokaler Vorschriften, sowie Festlegung der Sicherheitsziele und der Hauptstrategien zur Risikominderung
  • Planung der Sicherheitsaktivitäten im Entwicklungszyklus, einschließlich Kostenschätzungen und Zeitrahmen
  • Verantwortung für Kosten, Qualität und Zeitrahmen der Cybersecurity-Ergebnisse des Produkts:
    • Erstellung von Bedrohungsmodellen für Produkte
    • Durchführung von Schwachstellenanalysen
    • Weitergabe von Anforderungen an Zulieferer und Management von Risiken Dritter
    • Anwendung von Prinzipien der sicheren Entwicklung
    • Definition von Cybersecurity-Betriebsverfahren
    • Durchführung von Sicherheitstests
    • Bewertung des erreichten Cybersecurity-Niveaus des Produkts
  • Unterstützung bei technischen Designbesprechungen in Bezug auf Cybersecurity-Aktivitäten
  • Verwaltung von Schwachstellen und Cybersecurity-Problemen sowie Aktionsplänen
  • Mitwirkung bei der Überprüfung der Einhaltung von Cybersecurity-Standards

Ihr Profil

  • Hochschulabschluss oder Ingenieurabschluss in eingebetteten Systemen, Telekommunikation oder Cybersecurity
  • Mindestens 3 Jahre Erfahrung im Bereich der Bahnsignaltechnik
  • Kenntnisse über Architekturkonzepte und Techniken von Systemen und Netzwerken sowie Betriebssystemen und zugehörigen Programmiersprachen
  • Vertrautheit mit den gängigen Techniken zur Bewertung der Systemsicherheit
  • Dynamisch, autonom, kreativ und in der Lage, in einem komplexen Umfeld zu arbeiten
  • Kenntnisse der wichtigsten Cybersecurity-Standards und -Vorschriften (wie ISO 2700X, IEC 62443, französisches LPM, NIST, NIS) oder Methoden der Cybersecurity-Risikoanalyse sind von Vorteil

Unser Versprechen

Wir garantieren, dass Sie stolz sein werden, wenn Sie mit Freunden oder Familie in einem unserer Züge reisen.

Vielfalt und Inklusion

Als globales Unternehmen sind wir ein Arbeitgeber, der Chancengleichheit fördert und Vielfalt in den 63 Ländern, in denen wir tätig sind, feiert. Wir setzen uns für die Schaffung eines integrativen Arbeitsplatzes für alle ein.