Ingénieur Evaluation Cybersécurité Logiciel - 032024 - Cesti - Kqn H/F

Pourquoi choisir SERMA Safety and Security ?Parce que nous sommes une communauté passionnée qui évolue dans les domaines de la sûreté de fonctionnement et de la cybersécurité (intégration, pentest, gouvernance des risques, Security Operations Center (SOC)).

Notre mission fondamentale est de garantir que les produits et systèmes que nous traitons sont robustes, fiables et résistants aux cyberattaques, qu'elles proviennent de l'extérieur de l'entreprise ou de failles internes majeures.

La technicité est ancrée dans notre ADN. Rejoindre SERMA Safety and Security, c'est plonger au coeur de projets innovants à forte composante technique, ce qui nous a valu d'obtenir le statut de premier laboratoire mondial en évaluation des critères communs ainsi que des qualifications et certifications prestigieuses telles que CESTI, PASSI, SESIP, FIPS, SBMP, etc.

Notre équipe de plus de 200 collaborateurs excelle dans la sécurisation des systèmes d'information, des systèmes embarqués, des systèmes industriels et des systèmes IoT pour des secteurs variés tels que l'aéronautique, le ferroviaire, l'automobile, la défense, le médical, la banque, le luxe, et bien d'autres.

Chez SERMA, nous croyons en l'épanouissement professionnel. Notre culture d'entreprise repose sur un management de proximité, créant une atmosphère conviviale à taille humaine.

En rejoignant SERMA Safety and Security, vous intégrez plus largement le Groupe SERMA qui rassemble 1300 collaborateurs actifs dans les domaines des technologies électroniques, des systèmes embarqués et des systèmes d'information.

Avec des implantations en France, en Europe et aux États-Unis, le Groupe offre un terrain fertile pour développer vos compétences vous ouvre les portes vers des opportunités d'évolution de carrière.

Tu partages notre passion pour l'innovation et la technologie ? Tu souhaites intégrer une équipe engagée ? Alors tu es au bon endroit !Nous attendons avec impatience de te rencontrer et de découvrir comment toi aussi tu pourrais enrichir l'aventure SERMA !A bientôt !Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information.

Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables Hackers agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique).

En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques).

Le travail de l'évaluateur logiciel consiste à analyser un produit, identifier des chemins d'attaques, et participer à la mise en place d'attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware).

S un projet d'évaluation, trois domaines de compétences sont mis en oeuvre, ce qui implique un travail d'équipe et permet une montée en compétences sur différents domainesDe formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d'attaquant et le goût du challenge technique.

Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité.Vous justifiez d'une expérience dans l'évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués.

Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d'intrusion (compilation, reverse engineering, exploitation de vulnérabilités)Vous êtes familier avec différents langages : C, assembleur (ARM, x86), Java, python et avez idéalement des connaissances en architecture des microcontrôleurs.

La connaissance des normes / spécifications bancaires (EMV) serait un avantage, de même que des connaissances en Java Card et des techniques d'attaques sur produits embarqués (injection de faute, side-channel).