Référence : APPFDP092021-05
Date de début : 04-10-2021
Temps de travail : TEMPS PLEIN
Lieu : BLAGNAC
Type de contrat : CDI
Expérience : EXPÉRIMENTÉ (+ 10 ANS)

Au sein de nos équipes, l’Architecte Cybersécurité Produit s’assure que les choix techniques pour les produits réalisés et commercialisés par nos clients atteignent un niveau de sécurité satisfaisant tout au long du cycle de vie de ces produits.

A APSYS nos architectes sont en particulier spécialisés sur les systèmes embarqués et  systèmes critiques qui peuvent composer les produits de nos clients. Ceux-ci interviennent notamment en basant leur approche sur des méthodes d’ingénierie système et déclinent une stratégie défensive technique sur l’ensemble du système de systèmes.

L’Architecte Cybersécurité Produit constitue donc l’autorité en termes de stratégie défensive sur les architectures produits dans leur ensemble (vue dite système), définit les modèles de sécurité à appliquer et s’intègre dans le développement des produits.

Ainsi, nos intervenants sont amenés à diffuser leur savoir-faire dans des domaines comme l’aviation, le spatial, le militaire, l’automobile ou encore le ferroviaire et à faire cohabiter des fonctions critiques telles que la sûreté de fonctionnement (Safety) et la Cybersécurité

Le poste est basé à Toulouse et peut vous amener selon vos aspirations et les missions que nous avons à être sur site Apsys (Blagnac), Site Airbus Commercial (Blagnac/Saint-Martin) ou site Airbus Defence & Space (Toulouse – Palays).

Votre futur job, si vous l’acceptez…

Vos activités d’Architecte Cybersécurité Produit seront articulées autour de 4 thématiques principales :

  • Conception
    • Établir la stratégie des architectures de sécurité des produits en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale
    • Définir et appliquer des modèles de référence pour les architectures embarquées ou des systèmes critiques
    • Contribuer à la déclinaison des exigences de sécurité tout au long du cycle de développement et de raffinement des produits.
  • Préconisation
    • Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et  définir les exigences techniques de sécurité pour répondre aux besoins de sécurité identifiés en amont pendant les phases d’analyse de risque.
    • Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour le ou les produits étudiés; s’assurer de sa conformité réglementaire le cas échéant
    • Définir les stratégies de tests de validation sécurité, veiller à leur déclinaison en procédure de test et évaluer les résultats des campagnes de tests.
    • Une fois le produit mis en service, revoir régulièrement l’architecture existante, identifier les vulnérabilités et leurs impacts sur le produit en service et faire des recommandations vis-à- vis de leur traitement.
  • Conseil
    • Conseiller sur l’utilisation et la combinaison des briques de sécurité.
    • Analyser les risques de sécurité liés à l’introduction de nouvelles fonctionnalités et technologies dans les produits
    • Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
  • Communication
    • Contribuer à la montée en maturité en matière de sécurité des produits des architectes techniques.
    • Collaborer avec les Concepteurs de systèmes (dont les objectifs sont de réaliser la conception et l’architecture matérielle et logicielles de calculateurs, ordinateurs et systèmes embarqués dans le produit) afin de consolider une vue globale de la sécurité

Etes-vous notre futur talent ?

  • Professional English needed (written and spoken) (Professional proficiency level)
  • Vous êtes diplômé d’école d’ingénieur (ou équivalent) dans le domaine de la cyber-sécurité, OU vous avez une expérience préalable en architecture technique des systèmes d’information, dans un département IT typiquement.
  • Vous avez une expérience a minima de 5 ans dans la sécurité et avez travaillé sur au moins 4 projets majeurs impliquant de la sécurité et de l’ingénierie système
  • Vous avez travaillé dans plusieurs secteurs (Aéronautique, IT, Spatial, Pharmaceutique, Médical, etc.)
  • Vous connaissez les bases d’autres métiers connexes aux métiers de la sécurité défensive (Gestion des risques, Audit, Développement logiciel, Pentest, Gestion de projet, Sales, etc.)
  • Vous savez mettre en œuvre les principes de la sécurité défensive et apporter une vision critique à des mises en œuvres existantes.
  • En particulier, vous savez mettre en avant des compétences avancées dans certaines des thématiques suivantes:
    • Méthodes de conception, Ingénierie Système et sécurité
    • Conception d’architecture sécurisées
    • Cryptographie
    • Sécurité des réseaux et protocoles de communication

Des compétences dans l’un des domaines suivant sont également un plus (optionnel):

  • Sécurité dans les systèmes d’exploitation
  • Configuration de produits de sécurité et durcissement
  • Gestion des identités et droits d’accès (IAM)
  • Audit et gestion des incidents

Nous attendons également de nos collaborateurs seniors les compétences comportementales suivantes:

  • Capable de travailler en transverse au sein de l’organisation, vous n’hésitez pas à aider des profils plus junior que vous.
  • Vous avez un esprit curieux et dynamique.
  • Vous savez vous adapter à différentes situations, et vous êtes autonome dans vos missions.
  • Vous avez développé des compétences autour du leadership, de la confiance en soi et du partage;
  • Vous êtes capable de fournir du support sur des standards et réglementations de sécurité et sur leur intérêt et mise en application.
  • Vous avez une appétence pour des mises en situation de conseil à forte valeur ajoutée pour du top management et/ou pour des missions d’expertise sur des sujets techniquement complexes.

Enfin, nous apportons également une importance toute particulière à votre développement technique, à l’expertise et à l’esprit d’équipe dans nos centres de compétences. Vous intégrerez donc les communautés techniques dont les objectifs sont de créer cet esprit, diffuser le savoir et faire phosphorer vos idées!

En tant que profil senior nous porterons aussi une attention particulière à la transmission du savoir envers vos pairs et à la capitalisation technique, mais aussi à la valorisation de vos savoirs faire dans des contextes nationaux et internationaux (articles, publications en conférence, groupes de travail, etat de l’art, suivi de sujets de thèses, etc.). Si vous êtes force de propositions, nous nous engageons à vous accompagner dans la concrétisation de vos idées!

Vous recherchez un poste avec une activité variée et de réelles opportunités d’évolution…

Venez vivre l’aventure Apsysienne… On vous attend