Emplois actuels liés à Ingénieur en cybersécurité - Poissy, Île-de-France - Stellantis

  • Ingénieur en projets mécaniques

    il y a 3 jours

    Poissy, Île-de-France VINCI Energies en France Temps plein

    Présentation de l'entrepriseVinici Energies en France est une entreprise d'ingénierie et de travaux électriques dans les domaines de l'ingénierie simultanée, de la mécanique, de l'électricité industrielle, de l'automatisme, de la robotique industrielle et du transfert industriel.Poste à pourvoirNous recherchons un chef de projet...

  • Ingénieur Qualité SW Responsable

    il y a 3 semaines

    Carrières-sous-Poissy, Île-de-France EMOTORS Temps plein

    Poste de Responsable Qualité SWEmotors, un leader dans le domaine de la mobilité durable, recherche un(e) Responsable Qualité SW pour rejoindre son équipe basée à Carrières-sous-Poissy.Compétences requisesExpérience significative en tant qu'ingénieur SW quality dans le domaine automobileRigoureux, capable de mener à bien des projetsConnaissance...

  • Metteur Au Point Machines Spéciales

    il y a 3 semaines

    Poissy, France iQanto Temps plein

    Nous recherchons pour l'agence de Poissy (78) un(e) metteur au point pour notre service "Bancs et Moyens d'essais aéronautiques". Nos experts bancs d’essais travaillent pour les compagnies aériennes, constructeurs et équipementiers aéronautique. Notre vocation est de fournir des équipements de qualification d’organes ou d’équipements, de la...

  • Apprenti(E) Achats

    Il y a 2 mois

    Poissy, France iQanto Temps plein

    Dans le cadre de notre développement nous recherchons un Apprenti(e) Achaysts H/F pour notre agence IQANTO (anciennement FIRAC) située à Poissy Sous la responsabilité des Acheteurs et du directeur d'agence, votre objectif principal sera de rechercher et sélectionner des produits et des fournisseurs selon la stratégie d'achat de l'agence son...

  • Responsable Qualite Sw

    il y a 5 jours

    78955 Carrières-sous-Poissy, France EMOTORS Temps plein

    Engagés dans l'innovation au service des mobilités durables, Emotors conçoit et fabrique des moteurs électriques pour les constructeurs automobiles. Parce que la réussite de nos projets et l'excellence de nos moteurs, reposent sur les compétences des membres de notre équipe, nous recherchons sans cesse de nouveaux collaborateurs passionnés, experts...

Ingénieur en cybersécurité

Il y a 2 mois

Poissy, Île-de-France Stellantis Temps plein

Description du poste

L'Ingénieur en cybersécurité est responsable de spécifier les exigences de cybersécurité, avec des critères de réussite, pour les ECUs embarqués dans les véhicules en cohérence avec le concept de cybersécurité fourni par l'architecte de la cybersécurité et les normes internes. Il continue le travail d'élaboration des exigences de systèmes de cybersécurité (ASPICE SYS.1), d'analyse (ASPICE SYS.2) et de conception architecturale de systèmes (ASPICE SYS.3) initié par l'architecte de la cybersécurité.
L'Ingénieur en cybersécurité est chargé de suivre la mise en œuvre correcte des exigences de cybersécurité.
L'Ingénieur en cybersécurité fournit également des exigences sur et soutient la définition de l'interface entre le véhicule et le hors-bord – lorsqu'applicable.
L'Ingénieur en cybersécurité de surface étendue examine les plans de test et les cas de test de la équipe de vérification.
La mention à la surface étendue est utilisée pour identifier le type d'ECU (Unités de Contrôle Électronique) qui sera en portée. Parmi d'autres critères, elle identifie les ECUs dont la surface d'attaque comprend des connexions sans fil mais également des connexions à l'extérieur de la voiture.
Les systèmes d'exploitation complexes tels que QNX ou Linux basés ou un hyperviseur. Exemples d'ECUs qui ne sont pas classés comme des surfaces régulières sont : les unités de contrôle de la télématique et les unités de tête.
La mention à des ECUs de surface régulière est utilisée pour identifier le type d'ECU (Unités de Contrôle Électronique) qui sera en portée. Elle identifie les ECUs dont la surface d'attaque ne comprend pas de connexions sans fil. Dans la plupart des cas, ces ECUs seront en train de fonctionner sous des systèmes d'exploitation temps réel tels que les implémentations AUTOSAR avec aucun hyperviseur. Exemples d'ECUs de surface régulière sont : l'unité de commande de moteur, l'unité de commande des freins, le module de commande des portes. Exemples d'ECUs qui ne sont pas classés comme des surfaces régulières sont : les unités de contrôle de la télématique et les unités de tête
Les tâches principales de l'Ingénieur en cybersécurité de surface étendue sont :
Spécifier les exigences de systèmes de cybersécurité détaillant le concept reçu en entrée des architectes pour fournir un niveau de spécification adéquat (exigences de systèmes, exigences de systèmes allouées au logiciel, exigences de systèmes allouées au matériel)
Écrire les critères de réussite pour toutes les exigences de cybersécurité (besoins de vérification), examiner les plans de test et les cas de test
Interagir avec les équipes de livraison, principalement affectées dans les fournisseurs de composants de niveau 1 mais peuvent également être internes à Stellantis, pour s'assurer que les contenus de cybersécurité sont mis en œuvre tout au long du cycle de vie du produit
Interagir avec les départements de développement du matériel et du logiciel pour soutenir leur analyse des exigences (ASPICE SWE.1) de cybersécurité (pour la mise en œuvre par ces départements)
Effectuer le suivi des composants et maintenir à jour le feuillet de cas de cybersécurité des composants
Contribuer à la définition et à l'examen des résultats des pentests des composants
Spécifier l'interface du véhicule au hors-bord
Soutenir le niveau spécifié de triage en cas de trouvailles de sécurité (par exemple, vulnérabilités et incidents) impactant les composants affectés.
Fournir des données pour la mesure des activités (MAN.6).
Contribuer à l'amélioration des processus (PIM.3)

Profil

ÉDUCATION : Diplôme de master en génie informatique ou en informatique ou équivalent.
COMPÉTENCES TECHNIQUES requises
• Ingénierie des exigences de produits
o Expérience pratique et théorique sur la définition des exigences de produits automobiles, au niveau du système et des critères de réussite associés
o Expérience pratique sur l'intégration avec d'autres équipes mettant en œuvre d'autres parties du processus de développement : concept, développement et validation en particulier.
o Expérience de travail avec les outils utilisés pour ingénier les produits (par exemple, Rational DOORS et IBM RTC)
o Compréhension des architectures HW et SW des ECUs, de leur fonctionnement
o Compréhension des fonctions de développement, de fabrication et d'exploitation des ECUs
o Compréhension des opérations de diagnostic et de maintenance des ECUs
• Connaissances de base en contrôles de cybersécurité automobiles, y compris
o Authenticité du logiciel
o Vérification d'identité
o Pare-feu
o Ségrégation des processus
o Allocation et gestion de la mémoire
o Technologies matérielles, y compris le module de sécurité matériel EVITA (Hardware Security Module), l'extension de sécurité matériel SHE (Security Hardware Extension), les accélérateurs cryptographiques, la protection de la mémoire et les paramètres des registres
o Systèmes de détection d'intrusion
• Compétences spécifiques
o Compréhension des systèmes d'exploitation temps réel et de l'exécution du logiciel en temps réel dans les systèmes embarqués (par exemple, AUTOSAR, ERIKA)
o Compréhension des connexions hors-ECUs (par exemple, CAN et LIN) et en-ECUs (par exemple, SPI)
o Types de mémoire, utilisation et partitionnement (par exemple, boots, logiciel d'application, logiciel de calibration)
o Bonnes connaissances des modèles de cybersécurité courants (par exemple, l'authentification, l'autorisation, la séparation des privilèges, le sandboxing, le besoin de savoir, la séparation des tâches, …)
o Bonnes connaissances des protocoles de sécurité (par exemple, IPsec, TLS, SSH, …)
o Bonnes connaissances du standard de certificat numérique X.509 et de la gestion de l'infrastructure de clés publique ;
o Bonnes connaissances des algorithmes cryptographiques symétriques et asymétriques (par exemple, RSA, AES) ;
o Connaissances de base en langage de programmation C/C++ ;
o Connaissances de base en langage de script (par exemple, JScript, bash, …) ;
o Connaissances de base en langage UML ;
o Connaissances de base en ingénierie du logiciel et en ingénierie des exigences.
o Connaissances de base en cryptologie, y compris
 schémas symétriques et asymétriques
 applications de produits automobiles (par exemple, signature numérique, encryption, hachage)
 clés de produits embarqués
COMPÉTENCES TECHNIQUES Préférentielles (nice to have)
● Bonnes connaissances de l'ISO SAE 21434 : Ingénierie de la cybersécurité des véhicules routiers ;
● Bonnes connaissances du paradigme de programmation orientée objet ;
● Bonnes connaissances du modèle et du paradigme de conception de l'architecture orientée services ;
● Bonnes connaissances des architectures de services web ;

Compétences SOFT

Capacités

Capacité à travailler dans des équipes multiculturelles

Compétences en écriture technique et en présentation

Bonnes capacités d'organisation et d'analyse

Bonne maîtrise de l'anglais