Stage - Banc D'attaque Pour La Sécurité Des - Paris e, France - SERMA SAFETY & SECURITY

SERMA SAFETY & SECURITY

Entreprise vérifiée

Paris e, France

il y a 2 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**SERMA Group** est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d information par le biais de sa filiale **Serma Safety & Security.**

**Serma Safety & Security **a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d envergure depuis plus de 20 ans.Nous couvrons l ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

Le stage se déroulera sur le site de Rennes (35) ou celui de Paris au sein du pôle Industrial & Embedded Cybersecurity de SERMA Safety & Security (S3). Ce service est à l'origine de la création de l'outil d'audit novateur pour le test des produits embarqué appelé Hardsploit. S3 réalise des prestations d'audits, de conseil, d'études, d'évaluation, d'expertise et de formation. Ces activités ciblent les systèmes électroniques provenant de divers domaines (médicales, automobile, grand public, aéronautique, militaire, etc.).

**Descriptif du sujet**

La business unit Industrial & Embedded Cybersecurity propose des services d'expertise en cyber sécurité dans tous les domaines industriels et accompagne ses clients à chaque étape du cycle de développement de leurs projets.
- **Mission principale** : L'écriture de fiches méthodologiques relatives aux tests d'intrusion automobile

Cette activité consiste à recenser les outils existants et à développer de nouveaux outils d'attaque sur les réseaux de communication automobile. Les outils identifiés et développés par le stagiaire seront l'objet d'explications théoriques et pratiques (avec des démonstrations vidéo) à destination des pentester. Les outils seront mis en œuvre sur une plateforme de test existante. Des améliorations pourront être apportées à cette plateforme de test dans le cadre du stage si l'avancement le permet.

**Principales tâches**
- Veille et documentation sur les attaques et les outils d'attaque applicables aux réseaux automobile
- Développement d'un banc de test sur lequel les attaques seront mises en œuvre
- Rédaction et enregistrement des démonstrations sur la plateforme de test
- Veille et documentation sur les normes et règlementations dans le domaine de la cybersécurité automobile
- Intégration de la méthodologie au sein du framework d'audit Serma (en développement)

**Le stage peut se dérouler à Rennes (35) ou à Paris **

**Vous êtes en formation Bac+4/5 École d'ingénieur ou Master 2**, vous recherchez un stage de fin d'étude d'une durée de 6 mois.
- Vous avez un intérêt particulier pour la cybersécurité des systèmes embarqués
- Vous avez de bonnes connaissances des langages C et python
- Vous êtes familier ou désireux d'apprendre la rétro-ingénierie logicielle
- Vous maîtriser l'anglais technique
- Vous faites preuve d'une rigueur rédactionnelle
- Vous aimez rédiger des documentations claires et précises
- Vous avez des notions d'électronique et de communication radio

Type d'emploi : Temps plein, Stage
Durée du contrat : 6 mois

Avantages:

- Participation au transport
- Titre-restaurant

Programmation:

- Du lundi au vendredi
- Travail en journée

Lieu du poste : En présentiel