Architecte cybersécurité 1

Date: 30 nov. 2024

Lieu: Toronto, ON, CA

Entreprise: Alstom

Req ID:448540 

À la tête des entreprises qui s’engagent vers un avenir plus vert, Alstom développe et commercialise des solutions de mobilité qui apportent les fondements durables pour l'avenir des transports. Notre portefeuille de produits s'étend des trains à grande vitesse, métros, monorails et tramways jusqu’aux systèmes intégrés, services sur mesure, infrastructures, signalisation et solutions de mobilité numérique. Nous rejoindre, c'est rejoindre une entreprise bienveillante, responsable et innovante où plus de 70 000 personnes ouvrent la voie à une mobilité plus verte et plus intelligente, dans le monde entier.

Rejoignez-nous en tant que Architecte cybersécurité, et vous chercherez un rôle déterminant pour votre carrière basé à Montreal, CANADA.

 

Principales responsabilités:
 Responsable de l'analyse de sécurité de la solution Alstom et de la définition de ses exigences de sécurité et de son architecture.
o Comprendre la solution à livrer et sécuriser
o Concevoir et documenter une architecture de sécurité fiable et résiliente contre les cybermenaces (CADRA)
o Assurer la mise à jour et la mise à niveau de la cybersécurité de la solution livrée au besoin
 Diriger ou contribuer à des activités telles que :
o Évaluation des risques de cybersécurité
o Mise en place des exigences de cybersécurité
o Évaluation de la cybersécurité de la ou des solutions développées
o Gestion des tiers sur les aspects Cybersécurité
o Gestion des vulnérabilités de la cybersécurité
 Fournir des conseils techniques et de la supervision à l'équipe du projet/programme
o participer aux revues de conception de projet/programme
o aider l'équipe d'ingénierie à répondre aux difficultés de conception et techniques liées à la mise en œuvre de la cybersécurité,
o être référent pour la direction et les tiers sur l'architecture et la mise en œuvre technique de la cybersécurité.
o S'assurer que la mise en œuvre homogène de la cybersécurité est conforme aux politiques de gouvernance et d'expertise.
 Répondre et soutenir tout incident lié à la sécurité et fournir une analyse post-événement
 Assurer la veille des tendances cyber (nouvelles menaces, nouvelles techno, etc.) liées à la ou aux solutions livrées

En option, au cas par cas :
 Examen par les pairs des livrables de cybersécurité d'autres projets/programmes
 Contribuer aux propositions techniques sur les offres/appels d'offres
 Contribuer au processus de cybersécurité et à la définition des normes
 Membre du réseau d'expertise Cybersécurité

 

Autorités et dimensions de travail clés
 Expertise technique sur l'architecture et les exigences de cybersécurité pour la solution Alstom
Mesures de performances :
 Fournir le livrable demandé dans les délais avec une qualité adéquate
 Pertinence de la solution de cybersécurité proposée
 Alignement avec la stratégie et les politiques de cybersécurité d'Alstom
 Contribution aux revues par les pairs

 

Compétences & Aptitudes
 Compréhension des principales normes et réglementations en matière de cybersécurité, telles que : ISA/IEC 62443, TS 50701, ISO 2700X, NIST, NIS
 Compréhension de l'architecture du système OT
 Connaissance de la méthodologie d'évaluation des risques de cybersécurité
 Connaissance des techniques de défense en profondeur telles que :
o Développement et définition de l'architecture de sécurité réseau
o Contrôles de sécurité du périmètre tels que pare-feu, IDS/IPS, contrôles d'accès au réseau et segmentation du réseau
o Divers aspects de la sécurité du réseau tels que les routeurs, les commutateurs et la sécurité VLAN
o Concepts de sécurité liés au DNS, y compris le routage, l'authentification, le VPN, les services proxy
 Capacité à traiter haut niveau (système) et bas niveau (informatique, technologies de sécurité et conception logicielle) et à concevoir une cyber architecture (zonage, services, …).
 Connaissance des techniques reconnues d'évaluation de la sécurité des systèmes et des techniques de test d'intrusion.
 Compréhension de l'audit par des tiers et de l'évaluation des risques
 Capacité à interagir avec un large éventail de personnel pour expliquer et appliquer les mesures de sécurité
 Dynamique, autonome. Créativité et capacité à travailler dans un environnement complexe.
 Esprit de synthèse, excellentes capacités de communication écrite et verbale,

Alstom est une entreprise leader dans le secteur de la mobilité, qui résout les grands défis de la mobilité de demain. C'est pour cela que nous valorisons les personnes curieuses et innovantes qui sont passionnées par l’idée de travailler ensemble afin de réinventer la mobilité, de la rendre plus intelligente et plus durable. Jour après jour, nous construisons une culture agile, inclusive et responsable. Nos équipes, venant d’horizons différents, se voient offrir des opportunités d'apprendre, de se développer et de construire leur carrière en évoluant sur différentes fonctions et sites géographiques. Êtes-vous prêt à rejoindre une véritable communauté internationale pour une aventure stimulante et impactante ?  

 

Equal Opportunities Statement:

Alstom garantit l'égalité des chances et s'engage en tant qu’employeur à créer un environnement de travail inclusif où tous sont encouragés à atteindre leur plein potentiel, et où les différences individuelles sont valorisées et respectées.  Tous les candidats qualifiés sont considérés dans nos processus de recrutement sans tenir compte de l’origine, de la couleur de peau, de la religion, du sexe, de l'orientation sexuelle, de l'identité de genre, de l'âge, de la nationalité, de la nature du handicap ou de toute autre caractéristique protégée par la loi locale.
 

 

Job Type:​Expérimenté