Job Specifications
L'offre
Projet
Mission Firmware cybersecurity leader
Secteurs
Energie
Description De L'offre
Le projet K2 est constitué d’un système logiciel, comportant plusieurs sous ensembles, et chacun porte un risque d’un point de vue cyber sécurité. Le projet souhaite pouvoir répondre à la Cyber Resillient Act. Pour se préparer à cela, revendiquer la conformité à la norme IEC 62443-4-2.
La mission d’un Firmware Cybersecurity Leader pour le projet HVAC K2, la mission comporte 2 volets :
Lead fonctionnel pour des sujets cyber dans la plateforme DESPv2 commune à plusieurs projets
Conseil et Analyse de risques d’un point de vue cyber sécurité.
L'équipe de développement de la plateforme firmware pour les fonctionnalités en cybersécurité, est responsable de la définition et de la conception détaillée des solutions embarquées pour répondre aux objectifs fonctionnels communes en cybersécurité permettant aux différents projets, de profiter de fonctionnalité commune et de réduire les couts de vérification. tout en apportant variateur de vitesse et de ses applications, l’assurance d’être suffisamment robustes pour revendiquer une certification, ou CRA.
Missions à réaliser
Gérer la planification et le suivi des projets, en respectant les délais.
Diriger l’équipe de développement logiciel dans la conception et l'implémentation de solutions firmware sécurisées. (méthode agile )
Analyser et évaluer les besoins fonctionnels et techniques des projets, en collaboration avec les chefs de projet.
Identifier les fonctionnalités communes à la plateforme et celle spécifique à un projet unique.
Maintenir la cohérence de l'architecture de la plateforme firmware cyber Desp V2.
Collaborer avec les équipes de cybersécurité pour suivre et faire suivre le process appliquant la norme 62443-4-1.
Participer à l'analyse et aux propositions de solutions pour pallier les vulnérabilités identifiées dans les délais planifier par l'action plan cyber.
Collaborer avec les équipes R&D et V&V, pour planifier et suivre l'avancé des étapes de vérifications et validation.
Former et encadrer les membres de l’équipe sur les technologies et outils utilisés.
Accompagner le projets K2 pour le développement de la gamme de variateurs de vitesse HVAC porté par Spar notre client, pour apporter la preuve qui permettent de revendiquer l’application de la norme IEC62443-4-2. Valider la pertinence des preuves à un potentiel auditeur, tout au long du process de développement des fonctionnalités de cybersécurité. Travailler avec les disciplines techniques transversales (contrôle, architecture logicielle applicative, Communication, Sécurité Fonctionnelle, Cybersécurité, électronique et processeurs
Mener les différentes analyses de risques, demandées par les normes et le process STIE:
Security Risk Analysis, Failure Mode and Effect Analysis, Final Cyber security Review
Participer à la construction du Threat model
Construire le « security plan ».
Effectuer un suivi continu des faiblesses identifiées sur le code interne ou les librairies utilisées.
Modalités
Date de démarrage : dès que possible
Date de fin : durée 6 mois
Candidats recherchés : 1
Expérience : 5+ ans
Type de contrat : Freelance / Indépendant, Temps complet
Rémunération : 400 € - 650 € par jour selon expérience
Mode de facturation : Assistance technique
Localisation : Évreux, France
Télétravail partiel
Le profil recherché
Compétences requises
Firmware, temps réel, Python, embarqué
Description Du Profil
Expertise en développement firmware temps réels embarqué (C/Python).
Compétences en gestion de projet et leadership d’équipe.
Connaissance des méthodologies de développement agile (Scrum, Kanban).
Maîtrise des outils de gestion de version (Git, SVN).
Connaissance approfondie des protocoles de communication et de sécurité.
Capacité à mener des revues de code et des audits de sécurité.
Compétences en analyse des risques et en gestion des vulnérabilités.
Connaissance des normes en cybersécurité IEC 62443-4-2 serait un plus
Connaissance de la signature numérique, du concept de haute disponibilité, du démarrage sécurisé, du stockage sécurisé, de l'authenticité de l'appareil serait un plus
Capacité à agir de manière indépendante et sous votre propre responsabilité
Excellentes compétences en communication écrite et orale.
Capacité à travailler dans des équipes multiculturelles et multinationales
Une expérience dans le département R&D est indispensable
Expérience dans le développement de firmware sous contraintes règlementaire
Participation à la conception de fonctionnalité liées à la cybersécurité.
Expérience réussie en gestion d’équipe technique dans un environnement agile.
Expérience avec des environnements de développement intégré (IDE) et des outils de relecture statique, et de qualimétrie logicielle
Autres Compétences Nécessaires
L'anglais est obligatoire, parler français serait un plus
Master en génie logiciel ou équivalent est un plus
Une expérience dans les variateurs de vitesse est un plus
Dépla
About the Company
Kicklox est une plateforme d'ingénierie et de conseil en technologies.Nous fédérons une communauté de plus de 120 000 ingénieurs qui interviennent (en mission ou en CDI) sur les projets de nos clients, grâce à notre plateforme digitale qui facilite la mise en relation, et le suivi de projet.
Nous travaillons avec des grands groupes tels que Safran, Thales, Airbus, Nokia et bien d'autres.
Vous avez un projet à faire réaliser par notre communauté ? https://www.kicklox.com/
Vous êtes ingénieur ou développeur, inscrivez-vous p...
Know more