Req ID:448540
À la tête des entreprises qui s’engagent vers un avenir plus vert, Alstom développe et commercialise des solutions de mobilité qui apportent les fondements durables pour l'avenir des transports. Notre portefeuille de produits s'étend des trains à grande vitesse, métros, monorails et tramways jusqu’aux systèmes intégrés, services sur mesure, infrastructures, signalisation et solutions de mobilité numérique. Nous rejoindre, c'est rejoindre une entreprise bienveillante, responsable et innovante où plus de 70 000 personnes ouvrent la voie à une mobilité plus verte et plus intelligente, dans le monde entier.
Rejoignez-nous en tant que Architecte cybersécurité, et vous chercherez un rôle déterminant pour votre carrière basé à Montreal, CANADA.
Principales responsabilités:
Responsable de l'analyse de sécurité de la solution Alstom et de la définition de ses exigences de sécurité et de son architecture.
o Comprendre la solution à livrer et sécuriser
o Concevoir et documenter une architecture de sécurité fiable et résiliente contre les cybermenaces (CADRA)
o Assurer la mise à jour et la mise à niveau de la cybersécurité de la solution livrée au besoin
Diriger ou contribuer à des activités telles que :
o Évaluation des risques de cybersécurité
o Mise en place des exigences de cybersécurité
o Évaluation de la cybersécurité de la ou des solutions développées
o Gestion des tiers sur les aspects Cybersécurité
o Gestion des vulnérabilités de la cybersécurité
Fournir des conseils techniques et de la supervision à l'équipe du projet/programme
o participer aux revues de conception de projet/programme
o aider l'équipe d'ingénierie à répondre aux difficultés de conception et techniques liées à la mise en œuvre de la cybersécurité,
o être référent pour la direction et les tiers sur l'architecture et la mise en œuvre technique de la cybersécurité.
o S'assurer que la mise en œuvre homogène de la cybersécurité est conforme aux politiques de gouvernance et d'expertise.
Répondre et soutenir tout incident lié à la sécurité et fournir une analyse post-événement
Assurer la veille des tendances cyber (nouvelles menaces, nouvelles techno, etc.) liées à la ou aux solutions livrées
En option, au cas par cas :
Examen par les pairs des livrables de cybersécurité d'autres projets/programmes
Contribuer aux propositions techniques sur les offres/appels d'offres
Contribuer au processus de cybersécurité et à la définition des normes
Membre du réseau d'expertise Cybersécurité
Autorités et dimensions de travail clés
Expertise technique sur l'architecture et les exigences de cybersécurité pour la solution Alstom
Mesures de performances :
Fournir le livrable demandé dans les délais avec une qualité adéquate
Pertinence de la solution de cybersécurité proposée
Alignement avec la stratégie et les politiques de cybersécurité d'Alstom
Contribution aux revues par les pairs
Compétences & Aptitudes
Compréhension des principales normes et réglementations en matière de cybersécurité, telles que : ISA/IEC 62443, TS 50701, ISO 2700X, NIST, NIS
Compréhension de l'architecture du système OT
Connaissance de la méthodologie d'évaluation des risques de cybersécurité
Connaissance des techniques de défense en profondeur telles que :
o Développement et définition de l'architecture de sécurité réseau
o Contrôles de sécurité du périmètre tels que pare-feu, IDS/IPS, contrôles d'accès au réseau et segmentation du réseau
o Divers aspects de la sécurité du réseau tels que les routeurs, les commutateurs et la sécurité VLAN
o Concepts de sécurité liés au DNS, y compris le routage, l'authentification, le VPN, les services proxy
Capacité à traiter haut niveau (système) et bas niveau (informatique, technologies de sécurité et conception logicielle) et à concevoir une cyber architecture (zonage, services, …).
Connaissance des techniques reconnues d'évaluation de la sécurité des systèmes et des techniques de test d'intrusion.
Compréhension de l'audit par des tiers et de l'évaluation des risques
Capacité à interagir avec un large éventail de personnel pour expliquer et appliquer les mesures de sécurité
Dynamique, autonome. Créativité et capacité à travailler dans un environnement complexe.
Esprit de synthèse, excellentes capacités de communication écrite et verbale,
Alstom est une entreprise leader dans le secteur de la mobilité, qui résout les grands défis de la mobilité de demain. C'est pour cela que nous valorisons les personnes curieuses et innovantes qui sont passionnées par l’idée de travailler ensemble afin de réinventer la mobilité, de la rendre plus intelligente et plus durable. Jour après jour, nous construisons une culture agile, inclusive et responsable. Nos équipes, venant d’horizons différents, se voient offrir des opportunités d'apprendre, de se développer et de construire leur carrière en évoluant sur différentes fonctions et sites géographiques. Êtes-vous prêt à rejoindre une véritable communauté internationale pour une aventure stimulante et impactante ?
Equal Opportunities Statement:
Alstom garantit l'égalité des chances et s'engage en tant qu’employeur à créer un environnement de travail inclusif où tous sont encouragés à atteindre leur plein potentiel, et où les différences individuelles sont valorisées et respectées. Tous les candidats qualifiés sont considérés dans nos processus de recrutement sans tenir compte de l’origine, de la couleur de peau, de la religion, du sexe, de l'orientation sexuelle, de l'identité de genre, de l'âge, de la nationalité, de la nature du handicap ou de toute autre caractéristique protégée par la loi locale.
Job Type:Expérimenté