Responsable de projet en cybersécurité
Date: 28 nov. 2024
Lieu: Saint-Bruno, QC, CA
Entreprise: Alstom
Req ID:457958
Chez Alstom, nous avons une connaissance pointue des réseaux de transport et comprenons ce qui conduit les individus à les emprunter. Des trains à grande vitesse, métros, monorails et tramways aux systèmes intégrés, services, infrastructures, et solutions de signalisation et de mobilité numérique, nous offrons à la diversité de nos clients le portefeuille le plus vaste du secteur. Chaque jour, plus de 80 000 collaborateurs dans le monde qui ouvrent la voie à des solutions de mobilité plus vertes et plus intelligentes pour relier les villes, réduire l’empreinte carbone et remplacer la voiture.
Principales responsabilités :
- Analyser les besoins de sécurité de l'appel d'offres / du projet (y compris les lois et les règlements locaux), déterminer les objectifs de sécurité et la stratégie des principaux risques de sécurité.
- Planifier les activités de sécurité dans le cadre du cycle de vie du développement, estimer les coûts et la durée, leurs impacts sur l'exécution de l'appel d'offres/du projet, identifier les besoins de formation.
- Etre responsable du coût / de la qualité / du retard des livrables de cybersécurité des appels d'offres/projets, selon le contexte de l'appel d'offres/du projet :
- Contexte de la cybersécurité et analyse du risque de cybersécurité.
- Définir de l'architecture de cybersécurité et attribution des exigences
- Cascader les exigences vers les fournisseurs, gestion des risques liés aux tiers,
- Appliquer le niveau d'assurance en matière de cybersécurité
- Définir les procédures opérationnelles en matière de cybersécurité
- Évaluer le niveau de cybersécurité atteint par l'appel d'offres/le projet
- Gérer le budget
- Gérer les sous-traitants de son périmètre
- Fournir un soutien lors des réunions de conception technique pour les activités de cybersécurité
- Obtenir l'accord du soumissionnaire/projet/client/partenaires sur l'ensemble des mesures de sécurité à mettre en œuvre.
- Gérer les vulnérabilités, les problèmes de cybersécurité et les plans d'action,
- Gérer la communication relative à la cybersécurité de l'appel d'offres/du projet,
- Faire un rapport sur l'état de la cybersécurité de l'appel d'offre/du projet.
- En cas d'audit externe de cybersécurité, gérer la relation avec les auditeurs et tirer les leçons de l'expérience.
- Promouvoir le code d'éthique d'Alstom et adhérer aux normes les plus élevées de conduite éthique.
Mesures de la performance :
- Pas de "NO GO" pour des raisons de cybersécurité dans les "Gate Reviews".
- Qualité des produits livrables en matière de cybersécurité, dans les délais impartis.
- Atteinte du niveau de cybersécurité visé par le projet/programme.
- Résultats de l'évaluation : Peu de retouches dues à des évaluations externes ou internes
- La gestion des vulnérabilités est en place
- Respect de l'engagement QCD des activités de cybersécurité
- Résolution des problèmes/incidents de cybersécurité
Formation
- Licence/baccalauréat en ingénierie
- Certifications en cybersécurité de préférence
Expérience
- Plus de 10 ans d'expérience dans un environnement industriel
- 10+ ans d'expérience liée à la cybersécurité en général, expérience de déploiement de technologies de sécurité.
- Expérience de la gestion du QCD
Souhaitable:
- Connaissance du portefeuille de produits et solutions d'Alstom
- Expérience avec la responsabilité directe de l'architecture, de la conception et du développement.
- Expérience dans les systèmes embarqués ou industriels (ferroviaire / aéronautique, etc.)
Compétences et aptitudes
- Formation d'ingénieur
- Dynamique, autonome. Résilience et capacité à travailler dans un environnement complexe.
- Connaissance des principales normes et réglementations en matière de cybersécurité, telles que : ISO 2700X, 62443, NIST, NIS
- Connaissance de certaines solutions et domaines de la Cybersécurité
- Méthodes d'analyse des risques en matière de cybersécurité
- Concepts et techniques d'architecture des systèmes et réseaux, systèmes d'exploitation et langages de programmation associés.
- Connaissance des principales techniques d'évaluation de la sécurité des systèmes
Il n’y a pas que les passionnés de trains qui s’épanouissent chez nous. Nul doute que vous ressentirez beaucoup de fierté lorsque vous monterez dans l’un de nos trains avec votre famille ou vos amis. Si vous aimez le challenge, nous serions ravis d’échanger avec vous !
Remarque importante
En tant qu’employeur présent dans plus de 63 pays, nous souscrivons au principe d’égalité d’accès à l’emploi et valorisons la diversité. Nous nous sommes engagés à créer un environnement de travail inclusif pour tous.
Job Type:Expérimenté