Senior Cybersecurity Architect with knowledge of embedded security architecture principles

Part time contracts scaling up to full time and multi year end of 2026 and into 2027-2028

Besoin à cours terme (disponibilité dès que possible)

• De l'expérience en système embarqués (aéronautique, ou automobile)
• Connaissance des principe des architecture embarqué sécurité (idéalement via une expérience, mais théorique dans le cadre des étude d'ingénieur par exemple ça peux suffire) --> ici en parle d'architecture embarqué, pas d'architecture SI.
• La connaissance des certain protocoles ou standard de télécommunication est un très bon plus
• Très bonne capacité d'analyse des architectures pour identification des potentielles menaces
• Expérience en tant que Architecte Système serait un excellent point.
• Minimum de 3 ans d'expérience dans les analyse de risque (calcul de la probabilité, l'impact et l'évaluation du risque) --> ici la méthode utilisé c'est une méthode spécifique interne à Airbus mais une expérience dans d'autre méthode générique ebios ou autres pourrait être valorisé
• Une expérience dans les tests de pénétrations sera un bon plus (white box et gray box surtout)
• Maitrise des analyse de vulnérabilité des COTS (utilisation des base NIST, mandiant) et évaluation de leur impacts sur des systèmes qui les embarque.
• Expérience dans un SOC est un bon point
• Excellente capacité rédactionnelle de rapport d'evaluation de risk, avec les bonnes tournure de phrase pour évaluer un risque donné
• Excellent niveau en anglais (parlé et écrit)
• Excellent niveau en Français (parlé et écrit)
• Excellent relationnel, car beaucoup de réunions et de compromis à faire avec les différents interlocuteur tel que les fournisseurs externe de système ou le bureau d'étude ou les expert métier pour lesquels ils faut qu'on arrive à les sensibiliser à l'importance de la cybersécurité et leur faire accepter les contrainte induite par les règle des sécurité.
• Nationalité Canadienne, ou Américaine, ou Européenne (exigence export control pour avoir accès aux données des fournisseurs des systèmes d'Airbus)
• Le travail c'est sur la base de livrables (donc pas de besoin d'avoir une présence continue sur toute la journée du fuseau horaire français, mais quand même avoir un calendrier ayant une bonne capacité d'accepter des réunions pendants le heures de travails français)
• Le volume de commandes sera à définir une fois qu'un profil sera sélectionné (aujourd'hui à très court terme ça peut etre entre 25 à 33% et je pense que d'ici la fin de l'année on arriverais à un besoin qui pourrait couvrir une ressources complète.

Must Haves:

• Experience with embedded systems (aerospace or automotive)
• Knowledge of embedded security architecture principles (practical or theoretical)
• Strong ability to analyze architectures and identify potential threats
• Experience as a System Architect (a strong plus)
• Must be Canadian, American, or European (export control requirement)
• Minimum 3 years of experience in risk analysis (probability, impact, risk evaluation)
• Experience with penetration testing (especially white box and gray box)
• Ability to perform vulnerability analysis of COTS using sources like NIST, Mandiant
• Excellent English (spoken and written)
• Excellent French (spoken and written)

Nice to Haves:

• Experience in a SOC (nice to have)
• Experience as a System Architect (a strong plus)
• Understanding of telecom protocols/standards (a strong asset)
• Strong report-writing skills for risk assessments
• Strong interpersonal skills (stakeholder management, influencing, collaboration)
• Work is deliverables-based (not full-day timezone overlap required, but must attend meetings during French business hours)
• Initial workload: ~25-33%, potentially ramping up to full-time by year-end