要招聘English登录/注册

高级经理,产品安全架构师

蒙特利尔 7天前全职 网络
面议
MacDonald Dettwiler and Associates Corp.

MacDonald Dettwiler and Associates Corp.

在已验证和可能之间构建空间,MDA Space 是全球航天工业值得信赖的任务合作伙伴。作为机器人、卫星系统和地理情报的开拓者,拥有超过55年的世界第一的历史和超过450次任务,MDA Space 是通信卫星、地球和空间观测以及空间探索和基础设施的全球领导者。全球MDA Space团队由超过3,800名航天专家组成,具备将大胆的客户愿景转化为可实现任务的知识和技能——自第一天起,我们的DNA中就蕴含着独特的经验、卓越的工程技术和充满好奇的探索精神。对于那些在地面和星空中梦想大并突破界限以改善世界的人,我们将带您到达那里。欲了解更多信息,请访问www.mda.space。 职位: MDA Space正在寻找一位高级产品安全架构师,作为顶级技术权威,负责定义、管理和实施MDA Space卫星系统产品提供的产品安全策略和架构,适用于商业和国防应用。高级产品安全架构师确保MDA Space的卫星系统在设计上是安全的,在架构上是有弹性的,同时推动所有产品线的一致性、可扩展性和技术卓越性。产品安全架构师将与系统工程师、软件/固件工程师、任务操作团队、供应链和高级管理层合作,在产品生命周期中嵌入稳健的安全设计架构。该职位需要在硬件信任根、嵌入式固件安全、加密通信、威胁建模、合规性方面的深厚专业知识,并能够在风险、成本和进度之间取得平衡,将风险转化为具体的工程需求。 任务: 1. 卫星系统产品安全架构 • 作为卫星系统在其生命周期内从投标阶段到在轨操作和寿命终止处置的产品安全设计权威 • 定义和维护符合行业标准(CCSDS、NASA、ESA、NIST)的端到端网络安全架构,涵盖: • * 空间段(总线、有效载荷、车载软件) • 地面段(任务操作中心、TT&C、数据平台、网络操作中心、无线电接入网络等) • 通信链路(上行链路、下行链路、卫星间链路) • 建立和批准可在产品间重复使用的网络安全架构模式 • 定义空间到地面、卫星间链路和跨域数据的密钥管理、身份验证和加密架构 • 评估和选择符合FIPS/ESA标准的加密算法(AES-256-GCM、ECC-P-256等) • 拥有产品开发生命周期中的安全检查点 2. 威胁建模与风险评估 • 对MDA的卫星系统产品进行系统级威胁建模 • 制定基于风险的缓解路线图、安全案例和剩余风险评估 • 与跨职能团队(系统、固件、软件、RF、网络、操作、供应链)进行建模研讨会以识别隐藏威胁 3. 路线图和战略开发: • 创建和维护与卫星系统路线图、技术演进(如后量子加密、AI辅助异常检测)以及市场/任务需求相一致的短期、中期和长期产品安全路线图。 • 向包括工程、线经理、产品经理和高管在内的多个利益相关者传达路线图 • 通过在性能、成本和进度限制之间平衡安全需求来影响产品路线图。 • 根据风险评估、客户要求、法规变化和新兴威胁情报推荐安全投资。 4. 供应链与生态系统网络安全保证 • 为供应商和合作伙伴定义网络安全期望和架构要求 • 与分包管理和采购合作实施可信铸造和组件认证计划;评估假冒、恶意修改和出口控制风险。 • 监督将来源、SBOMs和可信组件策略整合到产品设计中。 • 支持内部和外部安全审计 5. 跨产品线协调与技术领导 • 与其他产品安全架构师合作: • 协调产品线间的产品安全实践 • 建立通用设计模式、指标和保证方法 • 分享经验教训、威胁情报和架构创新 • 指导工程团队安全编码、硬件安全和威胁建模技术。 • 与产品保证合作定义设计生命周期中的网络安全保证策略 6. 战略咨询与利益相关者参与 • 作为可信技术顾问: • * 首席架构师 • 项目和产品开发经理 • 高级管理层 • 关键客户和合作伙伴 • 将复杂的网络安全风险转化为清晰、与任务相关的决策。 • 在需要时代表MDA Space参与战略网络安全讨论 所需资格: • 教育 • 学士或硕士学位: • 系统工程 • 航空航天工程 • 计算机工程/计算机科学 • 网络安全或同等学科 • 经验 • 15年以上系统工程和产品安全或复杂、关键任务系统的网络安全架构经验 • 具有保障大型、关键任务或安全关键系统的经验 • 在空间、航空航天、国防或高度监管环境中有经验者优先 • 证明有影响多个项目或产品线的成功记录 • 技术专长 • * 深刻理解: • 通信网络架构 • 安全通信和加密系统 • 系统级安全标准 • 嵌入式、飞行和地面软件安全 • 供应链和第三方安全风险 • 具有空间通信加密协议(CCSDS Security, SASE)经验者优先 • 强大的背景: • 安全架构定义和审查 • 威胁建模 • 风险评估和缓解 • 领导力与影响力 • * • 认可的技术权威,能够在没有直接权威的情况下产生影响 • 强大的系统思维和长期架构愿景 • 在工程和高管受众中具有出色的沟通能力 • 能够在安全与成本和进度限制之间取得平衡 特别考虑: 成功的候选人必须获得并保持可靠性状态级别的安全许可,并通过受控商品计划(CGP)的安全评估。 我们是一个由目标驱动、协作和充满激情的人组成的梦之队,我们不断寻找其他人加入#TeamMDA,以激发新的和创新的方法来解决问题,推动我们前进以改善地球上和地球上的生活。如果您渴望扩大我们在太空中的位置并激励下一代,我们将带您到达那里。 我们已经进入了一个新的探索和开发时代,MDA欢迎所有渴望穿上装备并成为其中一部分的人。作为一个重视多样性、诚信和协作的平等机会雇主,我们致力于在这下一个黄金时代中发展MDA和加拿大的领导地位。 MDA为其所有地点的员工提供具有竞争力的薪酬和福利计划。作为MDA的团队成员,您和您的合格家属有资格参与一项福利计划,通过竞争性的医疗保健,包括扩展医疗保健和灵活的药物计划、牙科和视力福利、残疾收入保护、人寿保险、团体退休储蓄计划以及员工和家庭援助计划,确保全面的保护水平。 MDA很自豪在招聘过程中提供住宿。如果您需要任何住宿,请在申请/求职信中注明,我们将与您合作以满足您的无障碍需求。