cover image
SERMA SAFETY & SECURITY

SERMA SAFETY & SECURITY

www.serma-safety-security.com

5 Jobs

199 Employees

About the Company

SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems.

Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems.

Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise in the field of safety and security - the result of over 20 years' experience:

> The security lab, created in 1998 , which carries out several hundred security evaluations each year in France and abroad (ranging from electronic chips to the full electronic system)
> A specialised business line devoted to Consultancy, Training and Expertise, carried over from Surlog and OPALE Security, two firms that have since been integrated into the company


The company provides support to every sector and application cases for which data confidentiality, assets protection, service security, service availability & integrity, operations safety, etc. are of prime importance. Typical applications as embedded and connected systems, product and industrial security, internet of things, information systems are the kind of subjects that SERMA experts are accustomed to manage.

SERMA's offer is organized with the following activities:

> Security formal evaluation, provided by a security laboratory licensed by the French ANSSI security agency
> Security expertize and consulting
> Safety expertize and consulting


WE ARE HIRING !
Do you want to find out more about our business lines? Our projects? The benefits of being part of SERMA?
Get in touch with our employees on LinkedIn or contact us!

Listed Jobs

Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Ingénieur Evaluation Cybersecurité Mobile - KQN
Job Description
Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés dont la sécurité mobile à travers l’évaluation d’applications de paiement mobile, de protection de contenu ou d’authentification. Ces produits sont évalués selon des schémas d’évaluation comme EMVCo SBMP (Software Mobile Base Payment), PCI 3DS, PCI mPOC (Mobile Payments on COTS)

En renfort de l'équipe technique, vous participez à des projets d'évaluation sécuritaire de solutions mobile et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Vous analyserez la sécurité d’implémentation logicielle sur des appareils mobiles et autre appareils connectés en particulier sur les plateformes Android et iOS. Cela consiste à analyser le fonctionnement d’un produit, en faire la revue de code et effectuer des tests de pénétrations afin d’identifier des vulnérabilités potentielles.


De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité. Vous aimez apprendre de nouvelles choses, vous tenir au courant des nouveautés et évoluer dans le domaine complexe et stimulant de la sécurité.

Vous avez une bonne connaissance de l’environnement des plateforme mobile Android et iOS ou Linux embarqué et de leur modèle de sécurité, ainsi que des langages de programmation associés (Java, C/C++, assembleur ARM et x86).

Vous êtes familier avec le reverse engineering d’application et les outils d’analyse statique et dynamique. La connaissance des standards et l’état de l’art de la sécurité mobile et des mécanismes d’authentifications, de la cryptographie et des contre-mesures est vivement souhaitée.

Une bonne maitrise de l’Anglais (technique) est indispensable.
Pessac, France
On site
21-02-2025
Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Ingénieur(e) Evaluation Cybersécurité logiciel - KQN
Job Description
Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...).

En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Le travail de l’évaluateur logiciel consiste à analyser un produit, identifier des chemins d’attaques, et participer à la mise en place d’attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware). S un projet d’évaluation, trois domaines de compétences sont mis en œuvre, ce qui implique un travail d’équipe et permet une montée en compétences sur différents domaines

De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité.
Vous justifiez d'une expérience dans l’évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués.
Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d’intrusion (compilation, reverse engineering, exploitation de vulnérabilités)

Vous êtes familier avec différents langages : C, assembleur (ARM, x86), Java, python et avez idéalement des connaissances en architecture des microcontrôleurs.

La connaissance des normes/spécifications bancaires (EMV) serait un avantage, de même que des connaissances en Java Card et des techniques d’attaques sur produits embarqués (injection de faute, side-channel).
Pessac, France
On site
21-02-2025
Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Ingénieur Evaluation Sécurité Software -- KQN
Job Description
Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (Carte à puce, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...).

En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques).

Profil :

De formation Ingénieur en Informatique, vous possédez avant tout une âme d'attaquant et le goût du challenge technique.
Vous justifiez d'une expérience de deux ans minimum dans au moins l'un des domaines suivants :
- Méthodes et outils de protection des logiciels (Compilateurs, protection contre la rétro-conception, "de-obfuscation" de code, watermarking),
- Analyse de logiciel et recherche de vulnérabilités (Assembleur, rétro-conception, désassemblage),
- Réseaux informatiques et protocoles associés (IPv4 et v6), ou réseaux de télécommunication fixe et mobile (UMTS, NGN, IMS,...) ou réseaux sans-fils.Anglais courant exigé.
Vous maitrisez différents langages (C, assembleur, Java Card...) et avez des connaissances en architecture des microprocesseurs.
La connaissance des normes bancaires EMV et spécifications dérivées serait appréciée.
Pessac, France
On site
21-02-2025
Company background Company brand
Company Name
SERMA SAFETY & SECURITY
Job Title
Expert PKI H/F
Job Description
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble du spectre de la cybersécurité. Les problématiques de prévention, détection, protection et remédiation sont traités afin de faire face à toutes sortes d’attaques informatiques.

Dans le cadre de notre stratégie de sécurisation et de conformité, nous recherchons un Expert PKI LCP eIDAS pour renforcer l'équipe de sécurité d'un de nos client dans le secteur bancaire.

En tant qu'Expert PKI LCP eIDAS, vous serez responsable de la mise en œuvre, de la gestion et de la maintenance de notre infrastructure de clés publiques (PKI) conforme aux normes eIDAS, en mettant un accent particulier sur les politiques de certificats à long terme (LCP). Vous jouerez un rôle clé dans la sécurisation des transactions électroniques et assurerez leur conformité avec les réglementations européennes.

Vos principales missions seront :
Le contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques 1
La validation et l’instruction des dérogations contrevenant à la Politique de Sécurité
Le Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
La participation aux audits (internes / externes)
La mise en applications des recommandations d'audit et des demandes de remise en conformité
La rédaction de guides et standards de sécurité

Vous avez idéalement une expérience de minimum 5 ans dans le domaine de la cybersécurité avec une expérience significative sur la PKI, ainsi qu’une première expérience en politique de certificats à long terme (LCP) et en conformité eIDAS. Une expérience dans le secteur bancaire ou financier est fortement appréciée. La connaissance des outils de sécurité et de gestion de PKI (par exemple, Microsoft CA, OpenSSL, etc.).

Anglais impératif
Paris, France
Hybrid
03-03-2025
View 5 more jobs at SERMA SAFETY & SECURITY