高级经理，产品安全架构师

MDA Space是全球航天工业值得信赖的任务合作伙伴，创造了从已证实到可能之间的空间。作为机器人技术、卫星系统和地理空间情报的先锋，拥有55年的全球首创历史和超过450次任务，MDA Space在通信卫星、地球和空间观测以及空间基础设施和探索领域是全球领导者。MDA Space的团队拥有超过3,800名来自加拿大、美国和英国的航天领域专家，具备将客户大胆愿景转化为可实现任务的知识和专业技能，这得益于我们从第一天起就融入DNA中的独特经验、技术卓越和惊奇感。对于那些梦想远大并在地球和星空中不断突破极限以改变世界的人，我们将带您前往。 职位 MDA Space正在寻找一名产品安全首席架构师，作为首席技术权威，负责定义、指导和实施MDA Space卫星系统产品的安全策略和架构，适用于商业和国防应用。产品安全首席架构师确保MDA Space的卫星系统从设计上就是安全的，并通过架构具有弹性，同时在所有产品线中促进一致性、可扩展性和技术卓越。产品安全架构师将与系统工程师、软件/固件工程师、任务操作团队、供应链和高级管理层合作，在产品生命周期中从设计阶段就集成稳健的安全架构。此职位需要在以下领域具备深入的专业知识：硬件信任根、嵌入式固件安全、加密通信、威胁建模、合规性，以及将风险转化为具体技术要求的能力，同时在风险、成本和时间表之间找到平衡。 任务 • 卫星系统的产品安全架构 • 在整个生命周期中，从投标阶段到在轨运行和报废，担任卫星系统产品安全设计的权威。 • 定义和维护符合行业标准（CCSDS、NASA、ESA、NIST）的端到端网络安全架构，包括： • 空间段（平台、有效载荷、嵌入式软件） • 地面段（任务操作中心、TT&C、数据平台、网络操作中心、无线接入网络等）， • 通信链路（上行链路、下行链路、卫星间链路） • 为所有产品建立和批准可重用的网络安全架构模型 • 为空间-地面链路、卫星间链路和跨域数据定义密钥管理、认证和加密架构 • 评估和选择符合FIPS/ESA标准的加密算法（AES-256-GCM、ECC-P-256等） • 负责产品开发生命周期中的安全检查点 • 威胁建模和风险评估 • 为MDA的卫星产品进行系统级威胁建模。 • 制定风险缓解路线图、安全档案和剩余风险评估。 • 与跨职能团队（系统、固件、软件、RF、网络、操作、供应链）组织建模研讨会，以识别隐藏的威胁。 • 路线图和战略制定： • 创建和维护短期、中期和长期的产品安全路线图，将安全计划与卫星系统路线图、技术演进（例如，后量子加密、AI辅助异常检测）以及市场/任务需求对齐。 • 向多个利益相关者（包括工程师、管理层、产品负责人和高管）传达路线图。 • 在平衡安全要求与性能、成本和时间表限制之间影响产品路线图。 • 根据风险评估、客户授权、法规变更和新兴威胁情报推荐安全投资。 • 供应链和生态系统的网络安全 • 为供应商和合作伙伴定义网络安全期望和架构要求 • 与分包合同管理和采购服务合作，实施可信铸造厂和组件认证计划；评估假冒、恶意修改和出口控制的风险。 • 监督将来源、SBOM和可信组件策略集成到产品设计中。 • 支持内部和外部安全审计 • 产品线间协调和技术领导 • 与其他产品安全架构师合作： • 协调不同产品线之间的产品安全实践 • 建立通用的设计模式、指标和保证方法 • 共享经验教训、网络威胁情报和架构创新 • 培训工程团队关于安全编码、硬件安全和威胁建模技术。 • 与产品保证团队合作，定义整个设计生命周期的网络安全保证策略。 • 战略咨询和利益相关者参与 • 作为可信技术顾问： • 首席架构师 • 项目和产品开发经理 • 高级管理层 • 主要客户和合作伙伴 • 将复杂的网络安全风险转化为与任务相关的明确决策。 • 在需要时代表MDA Space参与网络安全战略讨论。 所需资格 • 教育 • 拥有以下领域的学士或硕士学位： • 系统工程 • 航空航天工程 • 计算机工程/计算机科学 • 网络安全或同等学科 • 经验 • 超过15年的系统工程和产品安全或复杂和关键系统的网络安全架构经验 • 在大规模、关键或安全关键系统的安全保障方面有成熟经验 • 在航天、航空航天、国防或高度监管环境中的经验尤佳 • 在影响多个项目或产品线方面有成熟经验 • 技术专长 • 深入了解以下领域： • 通信网络架构 • 安全和加密通信系统 • 系统级安全标准 • 嵌入式、飞行和地面软件安全 • 供应链和第三方风险 • 在空间通信加密协议（CCSDS Security, SASE）方面的专业知识尤佳 • 在以下领域有成熟经验： • 安全架构的定义和审查 • 威胁建模 • 风险评估和缓解 • 领导力和影响力 • 公认的技术权威，能够在没有直接权力的情况下施加影响 • 出色的系统思维能力和长期架构愿景 • 在工程师和高级管理层中具备出色的沟通能力 • 能够在安全性与成本和时间表限制之间找到平衡 评论/特别考虑 被选中的候选人必须获得并持有可靠性级别的安全许可，并通过受控商品计划（PMC）的安全评估。 我们是一个由充满激情、协作和决心的人组成的梦想团队，我们不断寻找其他人加入#MDA团队，以激发解决问题的新颖和创新方法，推动我们改善地球上和地球上的生活。如果您对扩展我们在太空中的位置感到兴奋，并希望激励下一代，我们将带您前往。 我们已进入探索和发展的新时代，MDA邀请所有希望参与其中的人加入。作为一个倡导机会平等、多样性、诚信和协作的雇主，我们致力于在这一新篇章中加强MDA和加拿大的领导地位。 MDA为其所有机构的员工提供具有竞争力的薪酬和福利。作为MDA团队的一员，您和符合条件的家属可以参加一个福利计划，通过具有竞争力的医疗保健提供全面的保护，包括：补充医疗计划和灵活的药物保险计划、牙科和视力护理福利、残疾收入保护、人寿保险、集体退休储蓄计划以及员工和家庭援助计划。 MDA Ltd.自豪地在招聘过程中提供便利措施。如果您希望利用这些措施，请在申请信或附信中注明，我们将与您合作以满足您的无障碍需求。 #MDA