Informations générales

Entité de rattachement

Nous rejoindre, c'est intégrer une entreprise d'envergure mondiale. Mû par la recherche permanente de l'innovation et de l'excellence, pionnier et leader des technologies propres et de la mobilité durable, le Groupe entend rester à la pointe des grandes tendances qui font bouger le monde.

Fort de son efficience, de son agilité et de son esprit d'équipe, le Groupe fait preuve d'exigence et d'audace pour définir la mobilité de demain.

Pour réussir ces transformations, l'entreprise a besoin de tous les talents. Rejoignez-nous !

Chez Stellantis, nous évaluons les candidats selon leurs qualifications, leurs mérites et les besoins du métier. Nous accueillons les candidatures des personnes de tout genre, âge, ethnie, nationalité, religion, orientation sexuelle, et handicap. La diversité de nos équipes nous permettra de mieux appréhender l'évolution des besoins de nos clients et de notre environnement futur.  

Référence

2024-15664  

Description du poste

Description de la mission

Les principales tâches de l'ingénieur de cybersécurité de surface étendue sont les suivantes :
● Spécifier les exigences du système de cybersécurité détaillant le concept reçu en entrée des architectes pour fournir un niveau de spécification adéquat (exigences du système, exigences du système allouées au logiciel, exigences du système allouées au matériel).
● Rédiger des critères de réussite pour toutes les exigences de cybersécurité (besoins de vérification), examiner les plans de test et les cas de test.
● Interagir avec les équipes de livraison, principalement allouées dans les fournisseurs de composants de niveau 1, mais qui peuvent également être internes à Stellantis, pour s'assurer que les contenus de cybersécurité sont mis en œuvre tout au long du cycle de vie du produit.
● Interagir avec les départements de développement matériel et logiciel pour soutenir leur analyse des exigences (ASPICE SWE.1) des exigences de cybersécurité (pour la mise en œuvre par ces départements).
● Effectuer le suivi du composant et tenir à jour la fiche de cas de cybersécurité du composant.
● Contribuer à la définition du composant et examiner les résultats.
● Spécifier l'interface du véhicule vers le hors-bord.
● Prendre en charge le niveau de triage spécifié en cas de constats de sécurité (par exemple, des vulnérabilités et des incidents) ayant un impact sur les composants attribués.
● Fournir des données pour la mesure des activités (MAN.6).
● Contribuer à améliorer les processus (PIM.3).

The core tasks of the Cybersecurity Engineer of extended surface are:
● Specify cybersecurity system requirements detailing the concept received in input from architects to provide adequate level of specification (system requirements, system requirements allocated to SW, system requirements allocated to HW).
● Write success criteria for all cyber security requirements (verification needs), review test plans and test cases.
● Interact with delivery teams, mostly allocated in Tier1s component suppliers but can also be internal to Stellantis, to ensure that cybersecurity contents are implemented along the product lifecycle.
● Interact with HW and SW development departments to support their requirements analysis (ASPICE SWE.1) of cybersecurity requirements (for implementation by these departments).
● Perform the component follow-up and maintain up to date the component cybersecurity case sheet.
● Contribute to the component pentests definition and review the results.
● Specify the vehicle interface to the off board.
● Support the specified level of triage in case of security findings (e.g. vulnerabilities and incidents) impacting the assigned components.
● Provide data for measurement of the activities (MAN.6).
● Contribute to improvement of processes (PIM.3).

DESCRIPTION DU POSTE

Compétences comportementales

170/10000
● Capacité de travailler dans des équipes multiculturelles ;
● qualifications fortes en rédaction technique et présentation ;
● Bonne auto-organisation et qualifications analytiques ;
● Bonne maîtrise de l'anglais

●Ability to work in multicultural teams;
●Strong skills in technical writing and presenting;
●Good self-organization and analytical skills;
●Good proficiency in English

Compétences Techniques

-Ingénierie des exigences du produit
-Connaissance de base des contrôles de cybersécurité automobile, notamment :
-Compréhension des systèmes d'exploitation en temps réel et exécution de logiciels dans des systèmes embarqués en temps réel (par exemple AUTOSAR, ERIKA)
-Compréhension de la connectivité hors ECU (p. ex. CAN et LIN) et in ECU (p. ex. SPI)
-Bonne connaissance des schémas de cybersécurité courants (ex. authentification, autorisation, séparation des privilèges, bac à sable, besoin de savoir, séparation des tâches, ...)
-Bonne connaissance des protocoles de sécurité (par exemple IPsec, TLS, SSH, ...)
-Bonne connaissance de la norme de certificat numérique X.509 et de la gestion de l'infrastructure à clé publique ;
-Bonne connaissance des algorithmes cryptographiques symétriques et asymétriques (par exemple, RSA, AES);
-Connaissances de base en langage de programmation C/C++;
-Connaissances de base en génie logiciel et en ingénierie des exigences