Ingénieur(e) evaluation cybersécurité logiciel

Ingénieur(e) Evaluation Cybersécurité Logiciel

* Publié le 15 octobre 2024


Votre mission

Le Laboratoire de Sécurité fournit des prestations d’évaluation et d’expertise en sécurité de l’information.

Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients.
En véritables « Hackers » agréés par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), l’équipe d’experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique…).
En renfort de l’équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d’évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d’outils, création de nouvelles attaques).
Le travail de l’évaluateur logiciel consiste à analyser un produit, identifier des chemins d’attaques, et participer à la mise en place d’attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware).
Sur un projet d’évaluation, trois domaines de compétences sont mis en œuvre, ce qui implique un travail d’équipe et permet une montée en compétences sur différents domaines.


Profil recherché

De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d’attaquant et le goût du challenge technique.
Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité.
Vous justifiez d’une expérience dans l’évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués.
Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d’intrusion (compilation, reverse engineering, exploitation de vulnérabilités).
Vous êtes familier avec différents langages: C, assembleur (ARM, x86), Java, Python et avez idéalement des connaissances en architecture des microcontrôleurs.
La connaissance des normes/spécifications bancaires (EMV) serait un avantage, de même que des connaissances en Java Card et des techniques d’attaques sur produits embarqués (injection de faute, side channel).


Localisation

PESSAC (33607)


À propos de SERMA

Rejoignez SERMA Safety and Security et soyez acteur de la cybersécurité et de la sûreté de fonctionnement de demain !
Chez SERMA Safety and Security, nous mettons à profit plus de 30 ans d’expérience pour protéger les systèmes critiques de nos clients, qu’ils proviennent des secteurs de l’aéronautique, de l’automobile, de la défense, de la santé, télécommunications ou encore des banques et assurances.
Notre mission ? Garantir que les produits et systèmes que nous traitons soient robustes, fiables et résistants aux cyberattaques, qu’elles proviennent de l’extérieur de l’entreprise ou de failles internes majeures.
La technicité est ancrée dans notre ADN. Rejoindre SERMA Safety and Security, c’est plonger au cœur de projets innovants à forte composante technique, ce qui nous a valu d’obtenir le statut de premier laboratoire mondial en évaluation des critères communs ainsi que des qualifications et certifications prestigieuses telles que CESTI, PASSI LPM, SESIP, FIPS, SBMP, etc.
Avec une équipe de plus de 230 experts passionnés qui excelle dans la sécurisation des systèmes d’information, des systèmes embarqués, des systèmes industriels et des systèmes IoT, répartis sur tout le territoire français, nous accompagnons nos clients dans toutes les phases de leurs projets avec des services et des solutions innovantes et personnalisées :
• Cybersécurité (intégration, pentest, gouvernance des risques, SOC)
• Sûreté de fonctionnement
• Laboratoire de sécurité
• Méthodes formelles

Rejoignez une équipe dynamique où vous aurez l’opportunité de travailler sur des projets passionnants et d’approfondir vos compétences dans un environnement collaboratif et à taille humaine.
SERMA Safety and Security, une entreprise du Groupe SERMA.
En intégrant SERMA Safety and Security, vous intégrez plus largement le groupe SERMA : un Groupe solide et indépendant, en pleine croissance sur ses marchés, et expert des métiers de l’électronique et de la microélectronique, de l’énergie, de la cybersécurité et des télécoms.
Nos atouts ?
• Près de 35 ans d’expertise dans des secteurs diversifiés
• Des projets de cybersécurité innovants et stimulants
• Des outils et technologies de pointe
• De nombreuses opportunités de carrière et de développement personnel
• Un réseau national et international
• Un esprit d’équipe fort, avec une proximité réelle avec le management
• Une ouverture du capital aux salariés (60% du capital de SERMA est détenu par ses salariés et managers).

Rejoignez SERMA Safety and Security et ensemble, construisons un avenir sécurisé !

Restez informé en vous inscrivant à notre newsletter.

* SIÈGE SOCIAL
14 Rue Galilée - CS10055
33615 Pessac - France
+33 (0)5 57 26 08 88
#J-18808-Ljbffr