Lead Product Security Engineer

• Help drive adherence to the customer's Product Security’s overarching framework
• Partner with internal organizations to enhance existing processes and policies
• Create and present Product Security metrics to management within Ottava and ISRM
• Champion Product Security strategy and objectives across the Ottava Robotic Platform
• Engaged as a subject matter expert to support completion of product security activities, tasks, deliverables, documentation, approvals, and product security controls.
• Responsible for defining security requirements for the product and associated applications
• Responsible for reviewing the Threat Model and Security Risk Assessment in collaboration with Systems Engineering.
• Responsible for supporting the FDA pre-market cybersecurity documents (as needed) and collaborating with regulatory compliance stakeholders and activities.
• Responsible for the facilitation and assessing any third parties’ penetration testing and/or validation services.
• Perform regular reviews and analysis of security reports and issues, propose solutions where appropriate and lead their remediation.
• Respond to alerts, security incidents, and assist in remediation as needed.
• Respond to customer cybersecurity questionnaires for all post-market medical devices.
• Other MedTech cybersecurity related duties as needed

• At least 5 years IT or cybersecurity experience and at least 2 years of product security experience
• Bachelor’s degree or equivalent experience
• Understanding of penetration testing, vulnerability scanning, CVSS and/or other general security testing principles
• Ability to provide secure coding recommendations
• Knowledge in at least one coding language (i.e. C/C++, C#, Python) with code review experience highly preferred
• Ability to work autonomously and proactively seek out security opportunities within the different surgical robotics teams
• Knowledge of traditional and real-time operating systems (i.e. QNX, Windows Embedded, Ubuntu, Yocto) hardening techniques
• Ability to translate technical security requirements into solutions
• Creative problem-solving skills
• Customer focus (internal & external)
• Excellent communication and collaboration skills

• Understanding of Quality Design Control processes and FDA submission processes.
• Hands-on experience with software security tools and platforms like Checkmarx, Black Duck, Jfrog Xray, etc.
• Hands-on experience with vulnerability assessment tools.
• Knowledge of product or medical device security or MDDS platforms.
• Working knowledge of microservices architecture and API security.
• Experience working within Agile methodology.
• Software development experience
• Experience leading or participating in formal security audits (i.e. HITRUST, SOC2, FedRAMP)
• Security certification like CISSP/ AWS Security Specialist/ CEH or CSSLP a strong plus.

Salary and Other Compensation:

The annual salary for this position is between $110-134Kdepending on experience and other qualifications of the successful candidate.

This position is also eligible for Cognizant’s discretionary annual incentive program, based on performance and subject to the terms of Cognizant’s applicable plans.

Benefits: Cognizant offers the following benefits for this position, subject to applicable eligibility requirements:

· Medical/Dental/Vision/Life Insurance

· Paid holidays plus Paid Time Off

· 401(k) plan and contributions

· Long-term/Short-term Disability

· Paid Parental Leave

· Employee Stock Purchase Plan

Disclaimer: The salary, other compensation, and benefits information is accurate as of the date of this posting. Cognizant reserves the right to modify this information at any time, subject to applicable law.

Ce que nous offrons

• La possibilité d’avoir une carrière avec un impact. Ici, vous avez la possibilité de partager vos idées transformatrices pour aider notre entreprise et nos clients à améliorer le quotidien de tous.
• Prenez votre carrière en main grâce à notre écosystème d'apprentissage et de développement. Et lorsque vos ambitions changent ou que nous vous offrons de nouvelles occasions, nous vous aidons à pivoter en vous proposant des formations et des conseils pour trouver des postes qui pourraient mieux vous convenir.
• L’occasion de s'épanouir au sein d’une communauté diversifiée. Nous célébrons les expériences et perspectives d’autrui et encourageons un sentiment d'appartenance à travers nos groupes d'affinité et nos initiatives en matière de diversité et d'inclusion.
• Rémunération compétitive qui comprend un salaire concurrentiel et une pension avec des contributions équivalentes.
• Des prestations de soins de santé et financières flexibles pour vous soutenir, ainsi que vos personnes à charge admissibles, dès le premier jour au travail.
• Une vraie conciliation travail-vie personnelle. Nous offrons des vacances, des modalités de travail flexibles, des occasions de bénévolat, des événements sociaux et bien d’autres afin que vous puissiez être au mieux.

À propos de nous
Cognizant (NASDAQ : CTSH) est un concepteur d’IA et un fournisseur de services technologiques. Avec notre gamme de solutions IA full-stack, nous accompagnons nos clients au carrefour de l’investissement dans l’IA et de la valeur ajoutée. Notre grande expertise sectorielle, des processus et de l’ingénierie nous permet de convertir le contexte propre à chaque entreprise en systèmes technologiques amplificateurs du potentiel humain, générateurs de résultats tangibles et garants de l’avantage des acteurs internationaux dans un monde en constante évolution. Découvrez notre méthode sur www.cognizant.com ou suivez @cognizant.

Renseignments suppplémentaires sur l'emploi
Cognizant est un employeur souscrivant au principe de l’égalité d’accès à l’emploi. Votre candidature et votre dossier ne seront pas examinés en fonction de la race, de la couleur, du sexe, de la religion, des croyances, de l'orientation sexuelle, de l'identité de genre, de l'origine nationale, du handicap, de l'information génétique, de la grossesse, du statut d'ancien combattant ou de toute autre caractéristique protégée telle que décrite par les lois fédérales, provinciales ou locales.

Si vous avez un handicap qui nécessite un aménagement raisonnable pour rechercher une offre d'emploi ou poser une candidature, envoyiez un courriel à [email protected] avec votre demande et vos coordonnées.

Les exigences linguistiques varient selon les postes, mais nous demandons à tous les candidats d’avoir une connaissance de base de l’anglais afin de faciliter les communications internes à l’échelle de l’entreprise. Pour les postes basés au Québec, une maîtrise de l’anglais est requise puisque vous fournirez des services et collaborerez avec des parties prenantes situées hors de la province, qui ne parlent pas nécessairement le français.