Home
Jobs
STATION F
IOT SECURITY ANALYST / PENTESTER

IOT SECURITY ANALYST / PENTESTER

On site

Paris, France

Freelance

27-02-2025

Share this job:

Score my CV Apply

Job Specifications

About

Red Alert Labs is a security lab based in Paris, France. We provide innovative security assurance & certification services covering the Internet of Things (IoT) ecosystem.

Job Description

Red Alert Labs

Red Alert Labs is a French start-up founded in 2017 with a mission to bring trust to the internet of things.

We act as security partners with expertise in IoT. Our goal is to help organisations to secure their solutions and make well informed strategic decisions. We help them find the right balance in satisfying business and security needs.

Our partners come to us at any stage within the lifecycle of their IoT products or solutions. Our cybersecurity expertise and deep insight in the cybersecurity certifications, standards and regulatory space gives our offerings a unique point of differentiation in the marketplace.

Development of methodologies and specialized tools for risk assessment, security audits and certifications constitute the focus of our innovation because they reflect the pain-points of technical and commercial parts of IoT security. This allows us to provide services that cover among others, risk assessments, security of architectures, security audits, security benchmarking, compliance to standards as well as European or International certification.

Red Alert Labs essentially addresses manufacturers of connected objects, developers and integrators of IoT solutions, cloud & platform service providers, and finally buyers of and users of IoT products and services (both public and private).

CONTEXT

The Internet of Things enables us to connect with a multiplicity of daily-use objects simultaneously. The consumers and industrial users must learn to trust these devices that very often communicate autonomously.

How can we tell that an IoT device is trustable? How do we measure IoT Security? Why are the majority of existing security certification standards not well suited for IoT? and finally, are there existing indicators that can characterize the degree of trust and reassure users (consumer and industrial) at the same time?

Red Alert labs is a one-of-a-kind laboratory that has a mission to resolve this problem of trust linked to the complexity of IoT technologies. Red Alert Labs is well positioned to become an international and European reference leader in security certification of IoT devices. In the light of accelerating to meet the growing demand for our services & expertise, we are seeking to expand our team of experts. We are searching for an IoT expert for consulting and evaluation tasks. (S)he must possess a minimum of 2 years experience in performing pentests.

Description Of The Role

IoT Security Expert

Your Future Tasks

Perform IoT security evaluations/pentests,
Contribute to the development of evaluation methodologies in our laboratory,
Contribute to the maintenance of the internal laboratory management framework,
Contribute to the development of special evaluation environments for some unique IoT devices.
Contribute to the execution of internal and client projects (consulting & evaluation): risk assessments, pentests, training, etc.
Contribute to case studies linked to IoT security and cybersecurity in general.

Preferred Experience

You have a BAC+5 or its equivalent
You have provable professional cybersecurity experience of at least 2 years, notably in pentesting and security audits.
You have some experience in evaluation of information systems covering at least 2 of the following themes: IoT, Embedded systems, web applications, mobile applications, cloud applications.
You are familiar with at least one of the following risk assessment frameworks: EBIOS risk manager, OCTAVE, MEHARI, OBASHI, STRIDE.
You are curious and wish to grow rapidly in a young and innovative company.
You are good at discussing and explaining technical cybersecurity subjects to non-technical people in an easy and understandable way.
You are able to write in english and french.
You are rigorous, organised, flexible and agile.
You are a good team player.

Finally, if the start-up world interests you and you would like to join an organisation with high growth potentials – Red Alert Labs is waiting for you!

Languages

English and French (Obligatory).

Recruitment Process

How will I be interviewed?

You will undergo 3 levels of interviews including one technical exercise where we will work together to evaluate the following:

Personal motivation
Technical Competence
Team Fit

Additional Information

Contract Type: Full-Time
Start Date: 01 January 2025
Location: Paris
Education Level: Master's Degree
Experience: > 3 years
Occasional remote authorized
Salary: between 40000€ and 60000€ / year

About the Company

STATION F is the world's biggest startup campus based in Paris, gathering a whole entrepreneurial ecosystem under one roof. Know more

Related Jobs

Company Name: EVIDEN FRANCE
Job Title: Ingénieur en cybersécurité des systèmes embarqués H/F/X - Eviden
Job Description: Bienvenue chez #Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! Eviden opère dans tous les secteurs d’activités, et fait rayonner son expertise sur l’ensemble du continuum numérique. Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau ! Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles. Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden ! Dans Notre Entité BDS – Big Data And Security - Nous Travaillons Sur Des Sujets Stratégiques Et Concevons Des Produits à Forte Valeur Ajoutée Dans Différents Domaines De L’IT High Performing Computing (HPC) – Leader sur le marché Européen du calcul haute performance (constructeur du 4ème plus grand HPC) Cyber Sécurité – Nous développons nos propres produits / solutions (IAM, HSM, PKI) et accompagnons nos clients dans les domaines de l’audit technique, du conseil, de l’intégration de solutions en Cyber Sécurité, des services managés et déployons une activité de SOC/CERT. R&D, Big Data et Quantique– Nous développons des solutions dans le domaine du Big data ou de l’IA en R&D et accompagnons nos clients sur de nombreux domaines de la data MCS – Mission Critical Systems –Nous offrons une gamme complète de produits (software et hardware) permettant de protéger les populations et d’assurer le succès des missions de défense nationale. Concrètement, l’équipe ? Vous rejoindrez des équipes projet à faible effectifs dynamiques et orientés réalisation, constituées de profils expérimentés et polyvalents. Le bureau d’étude spécialisé dans la guerre électronique et la cybersécurité dispose d’une composante R&D forte, permettant de renouveler régulièrement nos gammes de produits, systèmes et solutions, et d’anticiper les besoins futurs de nos clients du secteur de la Défense. La mission et responsabilités que l’on vous confie ? L’activité Mission Critical System se définit à la fois comme un concepteur et intégrateur de systèmes critiques de haute technologie. Ce positionnement original lui permet de proposer une offre complète exploitant des technologies duales (civiles et militaires) et des solutions innovantes basées sur des centres d’expertises reconnus. Vous intégrerez une équipe projet d’ingénieurs et vous aurez pour responsabilités principales de : Développer en partenariat avec des centres de recherches académiques, des méthodes innovantes en matière de cybersécurité des systèmes embarqués. Evaluer ces outils innovants sur des systèmes réels, notamment pour réaliser des analyses exhaustives et automatisées. Participer à l'architecture des outils d’analyse de vulnérabilités et à leur intégration dans un écosystème existant. Participer à des projets de recherche internes ou collaboratifs (publics/privés). Analyser les tendances technologiques et proposer des solutions adaptées aux besoins de l'entreprise. Contribuer à la veille technologique et scientifique dans le domaine de la cybersécurité. Travailler en étroite collaboration avec les chefs de projets, les experts techniques (lead tech), les équipes de sécurité, de développement et d'architecture pour atteindre les objectifs communs d’intégration des développements R&D dans une plateforme commune et les objectifs d’amélioration continue des performances ainsi que de sécurité des produits. Rédiger des rapports techniques, des documentations et présenter les résultats aux parties prenantes. Assurer un suivi régulier de l’avancement des projets de R&D. Compétences Techniques Connaissances en matière de cybersécurité des systèmes embarqués, OT/IoT et notamment de, de leurs firmwares. Maîtrise au minimum d’un langage de programmation (ex : Assembleur, Python, C/C++, RUST). Connaissance des méthodes de vérification formelle, les automates, et les systèmes de preuves formelles. Analyse statique, le model-checking, et l'abstraction par interprétation. Connaissance des techniques de résolution symbolique, telles que l'exécution symbolique et le raisonnement SMT. Expérience avec les modèles de calcul symbolique pour la validation et la génération automatique de tests. Connaissance des outils et solveurs symboliques est un plus. La connaissance de protocoles de communication radio serait également un atout. Capacité à résoudre des problèmes complexes de manière créative. Aptitude à réaliser des études de faisabilité technique. Sens de l’innovation et de la curiosité scientifique. Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe multidisciplinaire. Gestion efficace du temps et des priorités. Votre profil pour réussir ? Diplôme d’ingénieur (Bac+5) ou Master 2 en informatique ou niveau équivalent en développement logiciel ou cybersécurité ou domaine connexe. Un doctorat en informatique ou cybersécurité serait un atout pour les projets de recherche avancée. Expérience dans la participation à des projets de recherche ou d'innovation technologique. Participation à des publications scientifiques ou brevets serait un avantage. Pratique de l’anglais nécessaire. Le poste nécessitant l’accès à des informations pouvant relever du secret de la défense nationale, des habilitations de type « Secret » et/ou « Très Secret » pourront être requises. Le poste est à pourvoir sur notre site d’Aix en Provence ou Rennes. Pourquoi nous rejoindre ? Nous Utilisons Des Méthodes De Développement Qui Permette L’intégration Continue Sans Interruption De Service Et Vous Aide à Effectuer Plus Facilement Des Changements En Diminuant Réellement Le Taux D’erreur Votre avis compte et nous saurons bénéficier de votre curiosité technique en échangeant autour de vos propositions en matière de nouvelles technologies et outils, nouvelles façons de coder… Un programme d’accompagnement et de formation (2021 : 100 000 certifications) Intégrer une communauté d’experts Internationaux Télétravail (contractuel) Une fourchette de salaire compétitive Mobilité interne / géographique (Prime vélo en cours de négociation (jusqu’à 400€ les années passées) + Avantages annexes Mutuelle et cotisation intéressante Faire partie des pionniers d'Eviden, ça vous dit ? C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société. Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. Rejoignez notre communauté !

Aix-En-Provence, France

On site

Freelance

28-02-2025

Company Name: AXA en France
Job Title: Ingénieur prévention santé sécurité (F/H) - CDD 6 mois
Job Description: Votre rôle et vos missions Nous recherchons un Ingénieur prévention santé et sécurité pour un CDD de 6 mois. Si vous êtes engagé à garantir la sécurité des biens et des personnes tout en réduisant les risques, cette opportunité est faite pour vous ! Vos missions Prévention et Sécurité Identifiez et instruisez des actions de prévention pour assurer la sécurité sur nos sites. Vous réalisez une analyse réglementaire afin d’éviter toute exposition AXA France à des sanctions potentielles. Pilotage des Audits Organisez et suivez la planification et la réalisation des audits de conformité réglementaire, en collaboration avec nos prestataires externes. Vous travaillez étroitement avec les responsables des sites pour accompagner les équipes lors des audits et pour le traitement des écarts identifiés. Évaluation des Risques Menez les évaluations des risques professionnels sur les sites qui vous sont affectés. Cela inclut la préparation des supports documentaires, la réalisation d'interviews avec les collaborateurs, ainsi que des visites terrain. Vous serez également responsable de la rédaction du document unique et de sa présentation lors des instances pertinentes. Développement des Outils Contribuez à la mise en place et à l’évolution des outils d’analyse et de pilotage des actions de prévention, tout en veillant à leur adaptation aux évolutions réglementaires et exigences du Groupe. Collaboration Transversale Participez activement aux projets structurants au sein AXA France, en interagissant avec diverses entités telles que la Communication, la RSE, les ressources humaines, la sûreté et la médecine du travail. Votre rôle est essentiel pour assurer une approche cohérente et intégrée de la prévention santé et sécurité. Veille Réglementaire Assurez une veille constante sur les évolutions réglementaires afin d’ajuster nos pratiques et procédures en conséquence. Votre profil Ce que nous offrons Un environnement de travail dynamique et collaboratif; La possibilité de développer vos compétences dans un domaine essentiel; L'opportunité de jouer un rôle clé dans la sécurité au sein d’une grande entreprise. Profil recherché Formation en prévention, santé ou sécurité au travail; Expérience de 3 ans minimum sur un poste similaire; Excellentes compétences en communication et en gestion de projet; Grande capacité d’analyse et esprit d’équipe. Pourquoi nous rejoindre ? Nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs ! Les avantages que nous proposons à nos salariés sont nombreux. Nous choisir, c’est bénéficier par exemple D’un package de rémunération complet comprenant un salaire fixe, un complément de rémunération variable, des primes, de la participation et de l’intéressement, la possibilité d’acquérir des actions AXA, ou encore des solutions d’épargne avantageuses ; D’un cadre de travail flexible jusqu’à 3 jours de télétravail possible par semaine (selon profil du poste), des tickets restaurant pour les jours télétravaillés ou encore une participation à l’achat d’un écran ou fauteuil ergonomique ; D’une politique visant à concilier vie personnelle et vie professionnelle avec 28 jours de congés payés, entre 14 et 16 RTT selon les années, des formules de travail à temps partiel ou encore des jours d’absence rémunérées pour la rentrée scolaire ou un déménagement par exemple ; De la possibilité de s’engager pour une cause qui vous tient à cœur grâce à nos associations telles que AXA Atout Cœur, AXA Compétences Solidaires ou encore AXA Prévention ; Et bien plus encore ! Perspectives de développement des compétences et de carrières immenses, CE, conciergerie, offres privilèges, soutien en cas d’épreuve personnelle…On s’arrête là, la liste est longue Votre environnement de travail Notre raison d’être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte. Une mission qui donne le sourire et envie de se lever le matin ! Un des leaders mondiaux de l’assurance dans la protection des biens, des personnes et des actifs, AXA c’est 147 000 collaborateurs et contributeurs qui s’engagent au quotidien pour nos clients, c’est 51 pays dans lesquels nous distribuons nos produits et services et plus de 94 millions de client qui nous font confiance dans le monde. Employeur citoyen et responsable, AXA s’engage au quotidien pour des causes sociétales & environnementales. Nous menons une politique inclusive engagée pour reconnaître et valoriser les différences individuelles. Ces ambitions vous parlent ? Alors venez changer le monde avec nous ! Chez AXA, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs. C’est pour cette raison que nous menons une politique RH engagée qui favorise la diversité, qui préserve l’équilibre vie privée-vie professionnelle et accélère le développement des compétences et des carrières. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun et proposant une rémunération attractive.

Company Name: VASS BENELUX
Job Title: Security Architect - ICAP
Job Description: CV Submission deadline: 7th March Location: Remotely from the European Union with occasional (monthly) travel to Strasbourg, France (travel costs covered by the company). Initial contract duration: 6 months VASS BeNeLux, in partnership with Leonardo, is currently seeking an ICAP Security Architect to work on a project for euLisa, France (Strasbourg). The selected candidate will play a key role in designing and implementing solutions for an antivirus component that integrates anti-malware platforms and content validation via a Web Gateway in ICAP server mode. The role requires expertise in ICAP server configuration, particularly on CentOS (Linux) Web Gateway, as well as Splunk platform integration for security analytics. The ideal candidate will also be responsible for automation, operational procedures, and testing related to the ICAP service. Key Responsibilities: Design and develop a detailed architecture for the ICAP solution. Write Low-Level Documentation (LLD) for system components and processes. Configure, install, and deploy ICAP servers on CentOS (Linux) Web Gateway. Develop automation scripts to streamline ICAP service operations. Conduct ICAP testing to ensure system reliability and efficiency. Create and document operational procedures for the ICAP service. Integrate security technologies into Splunk for monitoring and analysis. Collaborate with security and infrastructure teams to enhance system performance and security. Job Requirements: Technical Skills & Experience: Strong experience in software architecture design and low-level documentation. Expertise in ICAP (Internet Content Adaptation Protocol) and Web Gateway configuration. Hands-on experience with CentOS (Linux) Web Gateway installation and maintenance. Proficiency in automation scripting (e.g., Python, Bash, Ansible) for ICAP service. Knowledge of anti-malware platforms and content validation technologies. Experience integrating ICAP and security technologies with Splunk. Familiarity with network security protocols and web filtering technologies. If you are interested, please don't hesitate to submit your application!

Company Name: NEBIRU
Job Title: Production Security Engineer
Job Description: Rejoignez une équipe dynamique pour sécuriser et optimiser des infrastructures IT à une échelle mondiale. Votre Mission : Gérer et sécuriser les équipements réseau (F5 BigIP LTM/ASM, WAF, SSL, iRules, etc.). Développer et ajuster les politiques de sécurité. Superviser et optimiser le monitoring des infrastructures. Résoudre incidents et alertes liés aux requêtes HTTP et aux politiques WAF. Collaborer avec les équipes globales pour harmoniser les solutions de sécurité. Profil Recherché : Expertise en administration F5 BigIP. Solide expérience en sécurité réseau et infrastructures critiques. Compétences en troubleshooting et analyse avancée. Prêt à relever le défi ? Postulez maintenant !