Expert Cyber Sécurité Automobile

Contexte

L’objet de la prestation s’inscrit dans le processus de développement des produits de notre client utilisant la plateforme APP1 au sein de la direction Software Factory pour le périmètre suivant :

• Cybersécurité automobile
• CSMS (Cyber Security Management System)
• SUMS (Software Update Management System)

Missions

• S’approprier le concept Cyber Sécurité de l’architecture électronique utilisée par la plateforme APP1, construire les exigences à destination des calculateurs internes, assurer le développement et la validation des stratégies mises en œuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155.
• Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des fournisseurs et des Métiers impactés.
• S’assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT).
• Définir les éléments de preuves pour démontrer cette conformité, valider ces éléments de preuve livrés par nos fournisseurs en accord avec les CIA, et s’assurer de leur mise en standard.
• Participer à la documentation du CSMS et garantir la cohérence du CSMS avec le CSMS du Groupe.
• Garantir que chaque exigence du CSMS couvrant les produits APP1 est décrite, validée, connue, déployée et appliquée.
• Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules APP1.

Livrables attendus

Les livrables attendus du Prestataire sont :

En développement :

• Synthèse du concept cyber
• Validation de la couverture de risque cyber pour APP1
• Analyse des risques sur les composants embarqués et hors-bord pour prouver que les objectifs de sécurité de notre partenaire ont été atteints (TARA).
• Adaptation des exigences Cyber dans le package RFQ pour les composants embarqués.
• Gestion des fournisseurs, recueil, évaluation, validation de tous les livrables de nos fournisseurs et archivage selon les standards métiers (RVT).
• Collecte des preuves et des livrables pour le dossier administratif d'homologation UN-R155.
• Participation à la construction du Joint CSMS.
• Collecte des preuves et des livrables pour le DDCR.
• Participation le cas échéant à la construction du SUMS.

Conditions de travail

La réalisation de la prestation nécessitera la participation de la société de prestation à des réunions de coordination : réunions métiers et réunions projets, et des déplacements en Chine sont probables.

Savoir-faire du Prestataire

Le Prestataire dispose d’une expertise professionnelle dans le domaine de la Cyber Sécurité Automobile de plusieurs années (une expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation est nécessaire).

Le Prestataire doit connaître le domaine technique de la cybersécurité, de la cryptographie, des normes et règlementations ayant trait à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434).

Savoir-faire nécessaire à la réalisation de la prestation

La réalisation de la prestation requiert : la compréhension de documents pouvant être rédigés en langue anglaise, et l’animation de réunion avec les partenaires de notre client.

1. Plusieurs années d'expérience en Cyber Sécurité Automobile
2. Expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation
3. Connaissance du domaine technique de la cybersécurité et de la cryptographie
4. Maîtrise des normes et règlementations liées à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434)
5. Capacité à comprendre des documents en anglais
6. Compétences en animation de réunions avec des partenaires