Senior Bilingual Security Engineer with knowledge of embedded security

Part time contracts scaling up to full time and multi year end of 2026 and into 2027-2028

Fully Remote with occasional travel to France

Besoin à cours terme (disponibilité dès que possible)

• De l'expérience en système embarqués (aéronautique, ou automobile)
• Connaissance des principe des architecture embarqué sécurité (idéalement via une expérience, mais théorique dans le cadre des étude d'ingénieur par exemple ça peux suffire) --> ici en parle d'architecture embarqué, pas d'architecture SI.
• La connaissance des certain protocoles ou standard de télécommunication est un très bon plus
• Très bonne capacité d'analyse des architectures pour identification des potentielles menaces
• Expérience en tant que Architecte Système serait un excellent point. Not mandatory
• Minimum de 3 ans d'expérience dans les analyse de risque (calcul de la probabilité, l'impact et l'évaluation du risque) --> ici la méthode utilisé c'est une méthode spécifique interne à Airbus mais une expérience dans d'autre méthode générique ebios ou autres pourrait être valorisé
• Une expérience dans les tests de pénétrations sera un bon plus (white box et gray box surtout)
• Maitrise des analyse de vulnérabilité des COTS (utilisation des base NIST, mandiant) et évaluation de leur impacts sur des systèmes qui les embarque.
• Expérience dans un SOC est un bon point
• Excellente capacité rédactionnelle de rapport d'evaluation de risk, avec les bonnes tournure de phrase pour évaluer un risque donné
• Excellent niveau en anglais (parlé et écrit)
• Excellent niveau en Français (parlé et écrit)
• Excellent relationnel, car beaucoup de réunions et de compromis à faire avec les différents interlocuteur tel que les fournisseurs externe de système ou le bureau d'étude ou les expert métier pour lesquels ils faut qu'on arrive à les sensibiliser à l'importance de la cybersécurité et leur faire accepter les contrainte induite par les règle des sécurité.
• Nationalité Canadienne, ou Américaine, ou Européenne (exigence export control pour avoir accès aux données des fournisseurs des systèmes d'Airbus)
• Le travail c'est sur la base de livrables (donc pas de besoin d'avoir une présence continue sur toute la journée du fuseau horaire français, mais quand même avoir un calendrier ayant une bonne capacité d'accepter des réunions pendants le heures de travails français)
• Le volume de commandes sera à définir une fois qu'un profil sera sélectionné (aujourd'hui à très court terme ça peut etre entre 25 à 33% et je pense que d'ici la fin de l'année on arriverais à un besoin qui pourrait couvrir une ressources complète.

Short-term need (availability as soon as possible)

Must Haves:

• Experience with embedded systems (aeronautics or automotive)
• Minimum 3 years of experience in risk analysis (probability, impact, and risk evaluation). Airbus uses a specific internal method, but experience with general frameworks like EBIOS or others is valuable
• Knowledge of secure embedded architectures (ideally hands-on, but theoretical knowledge from engineering studies may be sufficient). Note: this refers to embedded architecture, not IT architecture.
• Excellent English (spoken and written)
• Excellent French (spoken and written)
• Canadian, American, or European nationality required (export control requirement for access to Airbus supplier data)
• Strong ability to analyze architectures to identify potential threats

Nice to Haves:

• Knowledge of certain telecommunication protocols or standards is a strong asset
• Experience as a System Architect would be a major plus (not mandatory)
• Experience in penetration testing is a plus (especially white-box and gray-box)
• Proficiency in COTS vulnerability analysis (using databases such as NIST, Mandiant) and assessing their impact on embedded systems
• Experience in a SOC (Security Operations Center) is a plus
• Excellent report writing skills for risk assessments, with the right wording to clearly evaluate risks
• Strong interpersonal skills, as the role involves frequent meetings and trade-offs with stakeholders (external system suppliers, design office, business experts). Ability to raise awareness of cybersecurity importance and gain acceptance of related constraints is key
• Work is deliverable-based (no need to be continuously available during French working hours, but must have sufficient availability for meetings within those hours)
• Workload to be defined once a profile is selected (short term: ~25-33%; expected to scale up to full-time by year-end)
•