SooIT
Postée il y a 2 jours
SooIT est une Entreprise de Services Numériques (ESN) généraliste, filiale du groupe Sentiles. Nous intervenons auprès de clients de secteurs divers (Banque, Finance, Assurance, BTP, Autoroutier)
La mission du Firmware Cybersecurity Leader comporte 2 volets :
- Lead fonctionnel pour des sujets cyber dans la plateforme DESPv2 commune à plusieurs projets.
- Conseil et Analyse de risques d'un point de vue cyber sécurité.
Missions :
Gérer la planification et le suivi des projets, en respectant les délais.
Diriger l'équipe de développement logiciel dans la conception et l'implémentation de solutions firmware sécurisées. (méthode agile)
Analyser et évaluer les besoins fonctionnels et techniques des projets, en collaboration avec les chefs de projet.
Identifier les fonctionnalités communes à la plateforme et celle spécifique à un projet unique.
Maintenir la cohérence de l'architecture de la plateforme firmware cyber Desp V2.
Collaborer avec les équipes de cybersécurité pour suivre et faire suivre le process appliquant la norme 62443-4-1.
Participer à l'analyse et aux propositions de solutions pour pallier les vulnérabilités identifiées dans les délais planifier par l'action plan cyber.
Collaborer avec les équipes R&D et V&V, pour planifier et suivre l'avancé des étapes de vérifications et validation.
Former et encadrer les membres de l'équipe sur les technologies et outils utilisés.
Mener les différentes analyses de risques, demandées par les normes et le process STIE:
Security Risk Analysis, Failure Mode and Effect Analysis, Final Cyber security Review
Participer à la construction du Threat model
Construire le « security plan ».
Effectuer un suivi continu des faiblesses identifiées sur le code interne ou les librairies utilisées.
Nous recherchons une personne avec au moins 7 années d'expériences sur le firmware et la cybersécurité.
Expertise en développement firmware temps réels embarqué (C/Python)
Connaissance des méthodologies de développement agile (Scrum, Kanban)
Maîtrise des outils de gestion de version (Git, SVN)
Capacité à mener des revues de code et des audits de sécurité.
Compétences en analyse des risques et en gestion des vulnérabilités.
Connaissance des normes en cybersécurité IEC 62443-4-2 serait un plus
Connaissance de la signature numérique, du concept de haute disponibilité, du démarrage sécurisé, du stockage sécurisé, de l'authenticité de l'appareil serait un plus
Nous recherchons une personne avec au moins 7 années d'expériences sur le firmware et la cybersécurité.
Expertise en développement firmware temps réels embarqué (C/Python)
Connaissance des méthodologies de développement agile (Scrum, Kanban)
Maîtrise des outils de gestion de version (Git, SVN)
Capacité à mener des revues de code et des audits de sécurité.
Compétences en analyse des risques et en gestion des vulnérabilités.
Connaissance des normes en cybersécurité IEC 62443-4-2 serait un plus
Connaissance de la signature numérique, du concept de haute disponibilité, du démarrage sécurisé, du stockage sécurisé, de l'authenticité de l'appareil serait un plus