Cybersécurité - Conception Architecture Sécurité H/F

Corsair System

La mission vise à :

- contribuer à la définition et à l'évolution de l'architecture cybersécurité des solutions embarquées de la gamme Drives
- sécuriser l'intégration des exigences cybersécurité dans les architectures firmware
- soutenir les projets dans l'évaluation, la justification et l'intégration de mécanismes de cybersécurité adaptés
- renforcer la maîtrise technique autour des analyses de risques, de la réduction de la surface d'attaque et de la sécurité par conception

Le prestataire interviendra notamment sur les activités suivantes :

- analyse de l'architecture existante et contribution à son évolution sur les aspects cybersécurité
- participation à la définition de nouvelles architectures firmware embarquées
- contribution à l'évolution des composants logiciels de base liés à la cybersécurité
- spécification des fonctionnalités de cybersécurité et validation de leur cohérence avec les exigences
- évaluation de solutions par simulations, analyses techniques, prototypes, benchmarks ou expertises ciblées
- proposition de solutions de conception prenant en compte les contraintes de coût, planning, performance et risque technique
- participation au suivi des vulnérabilités identifiées sur le code interne et les bibliothèques utilisées
- contribution à l'intégration des fonctionnalités dans les projets et à la documentation associée
- participation aux analyses de risques cybersécurité et aux justifications techniques associées
- appui aux échanges techniques avec les parties prenantes cybersécurité et les auditeurs

Les livrables attendus sur la mission pourront inclure, selon les priorités projet :

- notes d'architecture cybersécurité
- recommandations d'évolution d'architecture firmware
- spécifications techniques de fonctionnalités cybersécurité
- analyses techniques comparatives ou notes de benchmark
- contributions aux analyses de risques cybersécurité
- éléments de justification technique pour revues et audits
- notes de synthèse sur les vulnérabilités identifiées et leur traitement
- supports de décision pour arbitrages techniques
- documentation de suivi liée à l'intégration des fonctionnalités

La mission sera considérée comme réussie si elle permet de :

- clarifier et consolider les choix d'architecture cybersécurité sur le périmètre concerné
- améliorer la prise en compte des exigences cybersécurité dans le firmware embarqué
- fournir des recommandations exploitables et argumentées pour les équipes projet
- réduire les zones d'incertitude techniques sur les sujets traités
- produire des livrables utilisables par les équipes internes dans les revues techniques et audits
- soutenir l'avancement projet avec un niveau d'autonomie élevé et une collaboration efficace en transverse

Le prestataire sera amené à collaborer avec :

- les équipes R&D firmware embarqué
- les architectes firmware applicatif
- les équipes communication
- les experts Moteur contrôle
- les référents cybersécurité / cyber advisors
- les équipes projet concernées

Le profil recherché

Le prestataire devra disposer d'une expertise confirmée en logiciel embarqué et en cybersécurité appliquée à des systèmes industriels.

Compétences indispensables

- expérience solide en conception de logiciels embarqués, idéalement au moins 5 ans
- expérience en environnement R&D industriel
- bonne maîtrise des architectures logicielles embarquées sur microcontrôleurs et processeurs
- maîtrise du développement en C / C++
- expérience de systèmes temps réel ou environnements équivalents : ZephyrRTOS, Micrium, ou similaires
- connaissances en cybersécurité embarquée : secure boot, stockage sécurisé, signature numérique, authenticité des équipements, haute disponibilité
- connaissances réseaux et protocoles de communication, notamment Ethernet TCP/IP et HTTPS
- solides bases en ingénierie logicielle embarquée
- capacité à travailler dans un environnement multiculturel et multinational
- esprit d'analyse, autonomie, rigueur, adaptabilité et sens des responsabilités
- anglais professionnel indispensable

Compétences appréciées

- expérience des référentiels IEC 62443 et du cycle de développement sécurisé
- expérience en ingénierie système
- expérience dans le domaine des variateurs de vitesse
- pratique des approches Lean / Agile
- maîtrise du français
- diplôme de niveau Master en génie logiciel ou domaine équivalent

Valeur attendue de la prestation

La prestation attendue ne se limite pas à un appui d'exécution. Elle vise une contribution experte permettant :

- d'éclairer les décisions d'architecture
- d'anticiper les risques cybersécurité
- de renforcer la robustesse des solutions embarquées
- d'apporter un support technique structurant aux équipes internes sur une période donnée

CORSAIR System est une société de Conseil en Ingénierie Système (SCIS).

Nous apportons notre aide aux groupes industriels dans leur démarche de sous-traitance de projets d'ingénierie dans les hautes technologies informatiques, électroniques et automatiques.
Notre périmètre technique :
- Les technologies Front End / Back End
- L'ingénierie de projet.
- Etude algorithmique en Automatique, traitement du signal et de l'image
Nous sommes aujourd'hui un partenaire indépendant reconnu des grands groupes industriels français et européens.