À propos
Et si vous embarquiez vers les nouvelles technologies ?
Filiale du groupe industriel ICE, Médiane Système, est une société d'ingénierie innovante spécialisée en électronique, systèmes embarqués et informatique industrielle. Médiane Système a construit son identité sur une expertise technique de haut niveau en proposant à ses clients, des prestations d'accompagnement au travers de ses Départements R&D (DRD) et ConSulting (DCS).
Présente en France (région Parisienne, Rhône-Alpes, Midi-Pyrénées, PACA, Grand Ouest), en Belgique et en Italie, Médiane Système est partenaire de grands comptes industriels et de nombreuses PME. Du secteur automobile au médical, en passant par l'énergie, le ferroviaire, l'aéronautique ou bien les télécoms. Médiane Système intervient exclusivement sur les métiers de l'ingénierie système (logiciel embarqué, logiciel applicatif pour l'industrie, électronique numérique et analogique, banc de tests) dans des environnements technologiques de pointe.
Créée par des ingénieurs, Médiane Système, est une entreprise technique à taille humaine, proche de ses collaborateurs, qui privilégie depuis plus de 30 ans, le développement des compétences et l'épanouissement de ses salariés.
Le poste
Pour l'un de nos clients, leader mondial des solutions numériques d'énergie, nous recherchons un(e) Cyber Security Advisor.
L'équipe de développement du micrologiciel embarqué est responsable de la définition et de la conception détaillée des solutions embarquées pour répondre aux objectifs fonctionnels, de performance et de qualité du variateur de vitesse et de ses applications.
Les missions de Cyber Advisor:
• Accompagner les différents projets de développement de la gamme de variateurs de vitesse, pour apporter la preuve qui permettent de revendiquer l'application de la norme IEC62443-4-2 ;
• Valider la pertinence des preuves à un potentiel auditeur, tout au long du process de développement des fonctionnalités de cybersécurité ;
• Travailler avec les disciplines techniques transversales (contrôle, architecture logicielle applicative, Communication, Sécurité Fonctionnelle, Cybersécurité, électronique et processeurs ;
• Mener les différentes analyses de risques, demandées par les normes et le process du client ;
• Security Risk Analysis, Failure Mode and Effect Analysis, Final Cyber security Review ;
• Participer à la construction du Threat model ;
• Construire le « security plan » ;
• Aider le chef de projet à construire les exigences de cybersécurité ;
• Effectuer un suivi continu des faiblesses identifiées sur le code interne ou les librairies utilisées ;
• Participer à l'analyse et aux propositions de solutions pour pallier les faiblesses identifiées dans le délai de livraison demandé ;
• Assurer la capitalisation des savoirs et savoir-faire et identifier les opportunités de valorisation. Conseiller et partager les connaissances en interne,
• Identifier les pistes d'amélioration ;
• Participer aux activités liées à l'amélioration continue ;
• Collaborer avec les équipes R&D et V&V.
Profil recherché
Diplômé(e) d'une école d'ingénieur ou Master 2, vous avez une expérience dans un poste similaire, autonome, organisé(e) et avec un esprit d'initiative.
Connaissances techniques :
• Une expérience revendiquant une norme contraignante sur le suivi d'un process de développement telle que la norme IEC62443 est indispensable ;
• Une expérience dans le département R&D est indispensable ;
• Connaissances consolidées en génie logiciel embarqué est indispensable ;
• Expérience consolidée dans la conception de logiciels embarqués est nécessaire ;
• Une expérience antérieure avec un cycle de développement est nécessaire ;
• Expérience et expertise dans la gestion des exigences du projet, y compris les logiciels embarqués est nécessaire ;
• Connaissance des architectures logicielles embarquées sur microcontrôleur et processeur (ARM CORTEX M3, CORTEX M4, A8 et autres), en C, C++, RTOS (μOSIII, QUADROS ou autres : LINUX, VXWORKS) serait un plus ;
• Connaissance d'Ethernet, TCP/IP, HTTP(S), OPC-UA serait un plus ;
• Connaissance des protocoles sécurisés, TLS https, SSH, MQTT, LDAP serait un plus ;
• Connaissance de la signature numérique, du concept de haute disponibilité, du démarrage sécurisé, du stockage sécurisé, de l'authenticité de l'appareil serait un plus ;
• Capacité à travailler dans des équipes multiculturelles et multinationales ;
• L'anglais est obligatoire.
