Ingénieur(e) Evaluation Cybersécurité logiciel - KQN
On site
Pessac, France
Full Time
21-02-2025
Job Specifications
Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...).
En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Le travail de l’évaluateur logiciel consiste à analyser un produit, identifier des chemins d’attaques, et participer à la mise en place d’attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware). S un projet d’évaluation, trois domaines de compétences sont mis en œuvre, ce qui implique un travail d’équipe et permet une montée en compétences sur différents domaines
De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité.
Vous justifiez d'une expérience dans l’évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués.
Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d’intrusion (compilation, reverse engineering, exploitation de vulnérabilités)
Vous êtes familier avec différents langages : C, assembleur (ARM, x86), Java, python et avez idéalement des connaissances en architecture des microcontrôleurs.
La connaissance des normes/spécifications bancaires (EMV) serait un avantage, de même que des connaissances en Java Card et des techniques d’attaques sur produits embarqués (injection de faute, side-channel).
About the Company
SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems. Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems. Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise ... Know more
Related Jobs
- Company Name
- CHU d'Angers
- Job Title
- INGÉNIEUR RÉSEAU ET SÉCURITÉ
- Job Description
- Description Mission Dans le cadre de son activité, la Direction des Services Numériques du CHU d’Angers recherche un nouveau collaborateur pour intégrer l’équipe réseaux et sécurité. Vous arrivez dans une équipe à taille humaine qui a plusieurs missions Le maintien en condition opérationnelle des plateformes La conception des architectures techniques pour répondre aux besoins des métiers La gestion des projets d’infrastructures pour faire évoluer l’existant et traiter la dette technique La veille technologique Vous aimez évoluer dans un environnement technologique varié, ce challenge est fait pour vous ! Activités relevant de l’ingénieur réseau et sécurité Assurer le maintien en condition opérationnelle (production) Effectuer les opérations courantes sur les infrastructures réseaux (LAN, WAN, Wifi, VoIP…) et sur les équipements de sécurité (Firewall, Loadbalancer, Proxy…) Gérer les incidents d’exploitation (diagnostique, traitement, communication) en escalade de la cellule support Garantir l’évolution des infrastructures techniques Identifier les besoins de changements et les composants impliqués (matériels, logiciels, ...) Conduire les phases de murissement des besoins et des solutions Ingénierie de plateformes techniques Participer/piloter des projets d’infrastructures Respecter les processus qualité et les exigences HDS/ISO 27001 Divers Possibilité de faire des astreintes Profil recherché Compétences Attendues Etre force de proposition Capacité à collaborer et à travailler avec d’autres équipes Capacité à travailler dans des environnements certifiés (ISO 27001 / HDS) Capacité d’analyse en environnement complexe Architecture LAN, WAN, WIFI, Sécurité… Création et mise à jour de la documentation technique Veille technologique / appétence au changement Savoir Être LES EXIGENCES PARTICULIERES DU POSTE : Gestion des priorités, agilité Ecoute et sens du contact Service client Description Établissement Le Centre Hospitalier Universitaire d’Angers, pôle de référence et d’appel en matière de santé, est leader en soins, enseignement, recherche et prévention.Il est l'un des premiers opérateurs santé de la région avec plus de 195 000 patients et 390 résidents par an et 1 745 lits et places.À la fois établissement de soins de proximité et centre de recours et d’expertise, il concilie au quotidien innovation et solidarité. Avec 9 pôles et 60 services cliniques médicaux-sociaux et biologiques, l’offre de soins du CHU couvre l’ensemble des spécialités médicales, chirurgicales et biologiques, dont la cancérologie. Les pathologies rares et complexes sont prises en charge par des centres de références et de ressources. Les compétences des équipes hospitalo-universitaires sont soutenues par un plateau technique de pointe.Au quotidien, l’activité du CHU s’inscrit dans une démarche de qualité et de sécurité des soins. Cette dynamique est portée jusqu’aux patients par chaque professionnel de santé. Des structures dédiées impulsent et coordonnent les actions réalisées dans ce cadre.Membre d’HUGO (GCS Hôpitaux Universitaires du Grand Ouest), le Centre Hospitalier Universitaire d’Angers est un pôle de recherche et d’enseignement supérieur.Premier employeur du Maine-et-Loire, et l’un des premiers de la région des Pays de la Loire avec 6 900 salariés, le CHU participe également à la formation des futurs professionnels de santé.Une position qui en fait un acteur de cohésion sociale et l’un des premiers partenaires des autres établissements de santé publics et privés régionaux. Pour aller plus loin : https://chu-angers.mstaff.co
- Company Name
- FITAE
- Job Title
- Ingénieur infrastructure et cybersécurité F/H
- Job Description
- Les missions principales : • Concevoir, déployer et maintenir des infrastructures réseau et système • Gérer les environnements Windows & Linux • Assurer la virtualisation, la sauvegarde et le Cloud • Implémenter des solutions LAN, WLAN, WAN SD-WAN • Mettre en place des solutions de supervision (Zabbix, Centreon) • Administrer Active Directory (AD, AAD, PKI, WSUS) • Sécuriser les infrastructures avec des sauvegardes immuables • Travailler sur les solutions de conteneurisation (Kubernetes, Proxmox) • Assurer un support technique et un conseil adapté aux clients Profil recherché Les compétences requises : • Excellente maîtrise des réseaux et systèmes (LAN, WLAN, Windows, Linux) • Connaissance des solutions Cloud et virtualisation • Expérience en supervision et gestion d'annuaires (AD, AAD, PKI) • Compétences en sauvegarde et reprise après sinistre (PRA-PCA, DRAAS) • Capacité à travailler en équipe et à communiquer efficacement Nous ne recherchons pas des diplômes, mais des compétences, des personnalités qui s'intègrent à notre dynamique, prêts à relever chaque jour de nouveaux défis ! Ce postes est donc ouvert aux profils juniors, intermédiaires et seniors. Rémunération en fonction de l'expérience et primes sur objectifs.
- Company Name
- Ringover North America
- Job Title
- Ingénieur Cybersécurité
- Job Description
- Le poste Descriptif du poste Intégré.e à notre équipe Cybersécurité composée de 10 personnes, tu travailleras au quotidien avec des ingénieur.e.s cybersécurité et DevOps pour garantir au quotidien la sécurité de nos applications et infrastructures. Tes Missions Seront De Conduire des tests d'intrusion réguliers sur les infrastructures réseau et les applications de l'entreprise pour identifier les vulnérabilités et proposer des solutions de remédiation. Développer et affiner des outils et des scripts personnalisés pour automatiser les tests de sécurité et améliorer l'efficacité des tests d'intrusion. Améliorer et maintenir le SIEM. Former le personnel technique et non technique aux meilleures pratiques de sécurité et sensibiliser à l'importance de la cybersécurité dans toute l'entreprise. Rédiger des rapports détaillés sur les découvertes de sécurité, y compris la description des vulnérabilités, l'impact potentiel et les recommandations de remédiation, et présenter ces informations aux parties prenantes. Concevoir et tester des plans de réponse à incident pour se préparer à des attaques sophistiquées, en assurant une récupération rapide et efficace en cas de compromission. Conseiller les équipes de développement et d'infrastructure sur la mise en œuvre de mesures de sécurité avancées, en particulier dans des environnements hautement réglementés ou critiques pour la sécurité. Réaliser des audits de conformité pour s'assurer que les politiques et les procédures de sécurité de l'entreprise respectent les standards et les réglementations du secteur, en particulier autour des technologies et architectures Linux. Ton Profil Tu justifies d’une expérience d'au moins 4 années sur des postes similaires Tu es ingénieur.e Cybersécurité avec une bonne connaissance de Linux Tu as idéalement, une expérience sur l'utilisation de BURP, Binary Ninja, Port Swigger Tu fais preuve d'autonomie et sais proposer des solutions à des problèmes sans attendre que l'on te dise quoi faire Tu apprécies travailler en équipe, la collaboration dans la résolution d’incidents est importante pour toi Tu es curieux.se et proactif.ve, l’équipe est récente tout est encore à construire, le champ des possibles s’offre à toi Rejoindre notre équipe, c’est profiter d’un cadre de travail équilibré et d’avantages pensés pour toi : Des Conditions Qui Prennent Soin De Toi Une mutuelle isolée prise en charge à 100 %. 6 semaines de congés. Faciliter Ton Quotidien Une organisation hybride avec du télétravail et une allocation de 20 € brut par mois. Un forfait mobilité durable jusqu’à 700 € par an (dont 50 % du Pass Navigo) ou une indemnité carburant de 300 € par an, selon ton mode de transport. Un Esprit D’équipe Chaleureux Une ambiance conviviale et une équipe multiculturelle. Des moments de partage grâce à des afterworks et des activités variées. Des espaces détente pour souffler en journée : sport, piano, jeux vidéo… Donner Du Sens à Ton Travail Une journée par trimestre dédiée au bénévolat avec Numérique pour Tous. Voir plus
- Company Name
- ARMÉE DE TERRE
- Job Title
- Spécialiste Cybersécurité F/H
- Job Description
- Domaine : SIC Option Informatique SSI Spécialité : Cyber Le spécialiste cybersécurité a pour mission principale la sécurisation des moyens de télécommunications et du matériel informatique. Il participe à des opérations de contrôle et d’audit de ces matériels afin de proposer des solutions techniques pour en améliorer le niveau de sécurité. Profil recherché Accessible Sans Diplôme Bac Filières Informatiques ou a minima Technologiques pour Catégorie B Bac +3 Filières Informatiques ou a minima Technologiques pour Catégorie A