Job Specifications
Req ID:508730
#CyberAME
À la tête des entreprises qui s’engagent vers un avenir plus vert, Alstom développe et commercialise des solutions de mobilité qui apportent les fondements durables pour l'avenir des transports. Notre portefeuille de produits s'étend des trains à grande vitesse, métros, monorails et tramways jusqu’aux systèmes intégrés, services sur mesure, infrastructures, signalisation et solutions de mobilité numérique. Nous rejoindre, c'est rejoindre une entreprise bienveillante, responsable et innovante où plus de 80 000 personnes ouvrent la voie à une mobilité plus verte et plus intelligente, dans le monde entier.
Pourriez-vous être le/la Responsable de projet en cybersécurité full-time hybrid à Saint-Bruno, QC, CA que nous recherchons ?
Votre futur rôle
Relevez un nouveau défi et mettez à profit votre expertise en cybersécurité dans un nouveau domaine de pointe. Vous travaillerez avec une équipe dynamique, résiliente et innovante et vous contribuerez à la protection de systèmes de transport critiques, renforçant ainsi la sécurité et la confiance de nos clients à l'échelle mondiale. Au quotidien, vous travaillerez en étroite collaboration avec les équipes de l'entreprise (ingénieurs, développeurs et spécialistes de la sécurité), planifier les activités de sécurité dans le cadre du cycle de vie du développement et bien plus.
Nous ferons appel à vous pour :
Analyser les besoins de sécurité de l'appel d'offres / du projet (y compris les lois et les règlements locaux), déterminer les objectifs de sécurité et la stratégie des principaux risques de sécurité.
Planifier les activités de sécurité dans le cadre du cycle de vie du développement, estimer les coûts et la durée, leurs impacts sur l'exécution de l'appel d'offres/du projet, identifier les besoins de formation.
Etre responsable du coût / de la qualité / du retard des livrables de cybersécurité des appels d'offres/projets, selon le contexte de l'appel d'offres/du projet :
Contexte de la cybersécurité et analyse du risque de cybersécurité.
Définir de l'architecture de cybersécurité et attribution des exigences
Cascader les exigences vers les fournisseurs, gestion des risques liés aux tiers,
Appliquer le niveau d'assurance en matière de cybersécurité
Définir les procédures opérationnelles en matière de cybersécurité
Évaluer le niveau de cybersécurité atteint par l'appel d'offres/le projet
Gérer le budget
Gérer les sous-traitants de son périmètre
Fournir un soutien lors des réunions de conception technique pour les activités de cybersécurité
Obtenir l'accord du soumissionnaire/projet/client/partenaires sur l'ensemble des mesures de sécurité à mettre en œuvre.
Gérer les vulnérabilités, les problèmes de cybersécurité et les plans d'action,
Gérer la communication relative à la cybersécurité de l'appel d'offres/du projet,
Faire un rapport sur l'état de la cybersécurité de l'appel d'offre/du projet.
En cas d'audit externe de cybersécurité, gérer la relation avec les auditeurs et tirer les leçons de l'expérience.
Promouvoir le code d'éthique d'Alstom et adhérer aux normes les plus élevées de conduite éthique.
Mesures de la performance:
Pas de "NO GO" pour des raisons de cybersécurité dans les "Gate Reviews".
Qualité des produits livrables en matière de cybersécurité, dans les délais impartis.
Atteinte du niveau de cybersécurité visé par le projet/programme.
Résultats de l'évaluation : Peu de retouches dues à des évaluations externes ou internes
La gestion des vulnérabilités est en place
Respect de l'engagement QCD des activités de cybersécurité
Résolution des problèmes/incidents de cybersécurité
Votre profil
Licence/baccalauréat en ingénierie
Certifications en cybersécurité de préférence
Plus de 10 ans d'expérience dans un environnement industriel
10+ ans d'expérience liée à la cybersécurité en général, expérience de déploiement de technologies de sécurité.
Expérience de la gestion du QCD
Souhaitable:
Connaissance du portefeuille de produits et solutions d'Alstom
Expérience avec la responsabilité directe de l'architecture, de la conception et du développement.
Expérience dans les systèmes embarqués ou industriels (ferroviaire / aéronautique, etc.)
Compétences et aptitudes
Formation d'ingénieur
Dynamique, autonome. Résilience et capacité à travailler dans un environnement complexe.
Connaissance des principales normes et réglementations en matière de cybersécurité, telles que : ISO 2700X, 62443, NIST, NIS
Connaissance de certaines solutions et domaines de la Cybersécurité
Méthodes d'analyse des risques en matière de cybersécurité
Concepts et techniques d'architecture des systèmes et réseaux, systèmes d'exploitation et langages de programmation associés.
Connaissance des principales techniques d'évaluation de la sécurité des systèmes
Ce que vous apprécierez
Rejoignez-nous pour une nouvelle expérience de vie - le secteur ferroviaire est un secteur d’avenir, vous pouvez donc vous développer et acquérir de nouvelles compétences et expériences
About the Company
Alstom commits to contribute to a low carbon future by developing and promoting innovative and sustainable transportation solutions that people enjoy riding. From high-speed trains, metros, monorails, trams, to turnkey systems, services, infrastructure, signalling and digital mobility, Alstom offers its diverse customers the broadest portfolio in the industry. With its presence in 63 countries and a talent base of over 80,000 people from 175 nationalities, the company focuses its design, innovation, and project management sk...
Know more