cover image
SERMA SAFETY & SECURITY

SERMA SAFETY & SECURITY

www.serma-safety-security.com

7 Jobs

199 Employees

About the Company

SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems.

Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems.

Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise in the field of safety and security - the result of over 20 years' experience:

> The security lab, created in 1998 , which carries out several hundred security evaluations each year in France and abroad (ranging from electronic chips to the full electronic system)
> A specialised business line devoted to Consultancy, Training and Expertise, carried over from Surlog and OPALE Security, two firms that have since been integrated into the company


The company provides support to every sector and application cases for which data confidentiality, assets protection, service security, service availability & integrity, operations safety, etc. are of prime importance. Typical applications as embedded and connected systems, product and industrial security, internet of things, information systems are the kind of subjects that SERMA experts are accustomed to manage.

SERMA's offer is organized with the following activities:

> Security formal evaluation, provided by a security laboratory licensed by the French ANSSI security agency
> Security expertize and consulting
> Safety expertize and consulting


WE ARE HIRING !
Do you want to find out more about our business lines? Our projects? The benefits of being part of SERMA?
Get in touch with our employees on LinkedIn or contact us!

Listed Jobs

Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Consultant ServiceNow
Job Description
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Pour l’un de nos clients dans le milieu bancaire, nous sommes à la recherche d’un Consultant ServiceNow pour intervenir sur l’évolution et la maintenance des services ServiceNow en lien avec les équipes métiers et IT.

Les missions :

Assurer le support fonctionnel et la gestion des incidents sur ServiceNow
Accompagner les utilisateurs dans l’exploitation de l’outil et des rapports
Analyser les besoins métiers et rédiger les spécifications fonctionnelles
Piloter les développements, tester et suivre le déploiement des évolutions
Coordonner les échanges entre Business Analysts et équipes de développement
Gérer l’intégration avec des outils externes (ex. Salesforce, API appréciées)
Appliquer les bonnes pratiques ITIL (gestion des incidents & changements)

Votre profil :
Expertise ServiceNow indispensable (ITSM & développement spécifique)
Connaissance ITIL confirmée (gestion des incidents et changements)
Maîtrise professionnelle de l’anglais (échanges réguliers avec des équipes internationales)
Expérience : 9 ans minimum dans un poste similaire
Paris, France
Hybrid
08-04-2025
Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Consultant DevSecOps H/F
Job Description
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Pour l’un de nos clients bancaires, nous recherchons un Consultant DevSecOps ayant une expérience significative dans le développement d’applications sécurisées.
Vos principales missions sont d’une part l’audit de code :
La réalisation d’audit de code (Java, C, Javascript)
L’administration de la plateforme SAST (Checkmarx)
L’Intégration de la sécurité au pipeline DevOps (Jenkins) avec l’ajout de scan régulier du code source des différents projets
La formation des équipes de développement à l’utilisation de Checkmarx
La création d’une documentation détaillée sur l’analyse des différentes vulnérabilités constatées régulièrement sur le périmètre
L’évaluation d’outils SAST, DAST, SCA sur le plan des performances techniques et de la pertinence de leur addition dans l’environnement existant
Le suivi et accompagnement des équipes de développement pour la remédiation des vulnérabilités détectés par le SAST
Le suivi des applications critiques groupes dans le cadre des programmes de conformité BCE

Et d’autre part, le pilotage d’audit :
Le pilotage de test d’intrusion sur des applications internes ainsi que des prestations de services externalisés
L’organisation d’audit de conformité auprès des partenaires externes
La démonstration et présentation des vulnérabilités dans le cadre du processus d’évaluation des risques
Vous avez idéalement une formation supérieur (Ingénieur ou équivalent) en cybersécurité. Vous avez une expérience d’au moins 4 ans en audit de code et en développement d’applications sécurisées. Vous maitrisez Checkmarx, Jenkins, Java, C, Javascript, Jira ainsi qu’une très bonne maitrise de l’Anglais (environnement international). Par ailleurs, vous avez une vision globale des problématiques RSSI, une excellente expression orale et écrite, une bonne culture générale, de bonnes aptitudes relationnelles et un véritable intérêt pour la cybersécurité.
Paris, France
Hybrid
14-04-2025
Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Consultant Gouvernance Risque et Conformité H/F
Job Description
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Notre client, un acteur majeur du secteur bancaire, renforce sa stratégie de cyber résilience pour garantir la continuité de ses activités face aux cybermenaces. Dans ce cadre, nous recherchons un Consultant GRC spécialisé en Cyber Résilience pour piloter et coordonner des tests de résilience liés à la restauration et la reconstruction du Système d’Information (SI) en cas d’incident majeur.

En tant que Consultant GRC Cyber Résilience, vous interviendrez sur des missions stratégiques et opérationnelles :
Coordination et pilotage des tests de résilience (restauration et reconstruction du SI en cas de cyberattaque ou d’incident majeur).
Évaluation des dispositifs existants et définition des scénarios de test en lien avec les équipes IT, cybersécurité et continuité d’activité.
Mise en conformité avec les régulations bancaires (DORA, NIS2…) et suivi des exigences réglementaires en matière de cyber résilience.
Analyse des résultats des tests et élaboration des plans d’amélioration continue pour renforcer la capacité de réponse aux incidents.
Collaboration avec les différentes parties prenantes (équipes IT, Risk Management, CISO, DRP, PCA) pour assurer une approche transverse et efficace.
Rédaction de rapports et de recommandations pour la direction sur l’amélioration des capacités de résilience du SI.

Profil recherché :
Formation : Bac+5 (École d’ingénieur ou Master en cybersécurité, gestion des risques, informatique).
Expérience : Minimum 5 ans en Gouvernance, Risque et Conformité (GRC), idéalement dans un environnement bancaire.
Compétences clés :
-Solide expertise en cyber résilience, continuité d’activité et plans de reprise d’activité (PCA/PRA).
-Bonne maîtrise des régulations bancaires (DORA, NIS2, ISO 27001, ISO 22301, EBIOS RM).
-Expérience dans la coordination de tests de résilience et gestion des incidents cyber.
-Bonne compréhension des infrastructures IT et de la sécurité des systèmes d’information.
-Capacité d’analyse et de synthèse, excellentes compétences rédactionnelles.
-Aptitude à interagir avec des équipes multidisciplinaires et à gérer plusieurs projets simultanément.
Paris, France
Hybrid
14-04-2025
Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Ingénieur Evaluation Sécurité Software H/F
Job Description
Missions

Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (Carte à puce, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique).

En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques).

Profil

De formation Ingénieur en Informatique, vous possédez avant tout une âme d'attaquant et le goût du challenge technique.

Vous justifiez d'une expérience de deux ans minimum dans au moins l'un des domaines suivants :

Méthodes et outils de protection des logiciels (Compilateurs, protection contre la rétro-conception, "de-obfuscation" de code, watermarking),
Analyse de logiciel et recherche de vulnérabilités (Assembleur, rétro-conception, désassemblage),
Réseaux informatiques et protocoles associés (IPv4 et v6), ou réseaux de télécommunication fixe et mobile (UMTS, NGN, IMS) ou réseaux sans-fils.Anglais courant exigé.

Vous maitrisez différents langages (C, assembleur, Java Card) et avez des connaissances en architecture des microprocesseurs.

La connaissance des normes bancaires EMV et spécifications dérivées serait appréciée.

Infos complémentaires

Tickets Restaurant
Mutuelle
Participation & Intéressement
RTT (Entre 9 et 11 jours par an)

Description Entreprise

SERMA Safety & Security est votre interlocuteur unique pour la sécurité et la sûreté de fonctionnement de vos produits et systèmes, qu'ils soient dans les domaines de l'IoT, de l'embarqué, de l'industrie ou des systèmes d'information.

L'entreprise bénéficie d'une expertise unique développée depuis plus de 20 ans qui lui permet d'intervenir sur toute la chaîne de valeur de vos systèmes : depuis la conception jusqu'au maintien en conditions opérationnelles/supervision des équipements.

Le Groupe Serma en synthèse :

1400 ingénieurs et techniciens
8 laboratoires d'expertises en électronique et nouvelles énergies
6 bureaux d'études (composants, cartes et systèmes électroniques)
Conseil en électronique, sureté et cybersécurité
30 sites en Europe et aux Etats-Unis
Structure participative : 700 employés actionnaires du groupe

Vous évoluerez dans un Groupe solide et à forte croissance, expert historique et indépendant de l'électronique, les nouvelles énergies, la cybersécurité et les télécoms.
Pessac, France
On site
17-04-2025
View 7 more jobs at SERMA SAFETY & SECURITY