Pentester Embarqué Expérimenté(E) - Paris e, France - SERMA SAFETY & SECURITY

SERMA SAFETY & SECURITY

Entreprise vérifiée

Paris e, France

il y a 3 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**Serma Safety & Security** est l'entité **spécialisée dans la cyber sécurité** du **groupe SERMA** qui est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les **systèmes électroniques embarqués et industriels**. **Serma Safety & Security** a su développer son expertise en cyber sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité, ainsi qu'en sécurité des systèmes embarqués.
- **Description du poste**:_

Face à une croissance interne dans notre pôle Industrial & Embedded Cybersecurity (IEC) pour l'offre de systèmes embarqués, IoT et Systèmes industriels nous recherchons notre futur(e) **Pentester embarqué expérimenté(e) (F/H).**

Votre mission vous permet de contribuer aux activités de conseil et de prestations de service pour nos clients dans des secteurs tels que : la défense, l'automobile, l'aérospatial et même l'aéronautique.

**Vos missions**:

- Analyser les besoins du client et les exigences sécurité ;
- Étude des documents de spécification ;
- Définition du plan test et gestion des scénarios de tests ;
- Analyse des résultats des tests et établissement d'un compte rendu ;
- Test d'intrusion IT (sites Web, infrastructure réseau, systèmes Windows / linux)
- Test d'intrusion mobile (Android & iOS)
- Test d'intrusion communication sans fil (Bluetooth, GSM (3G/4G/5G), Wifi, GNSS,) sur équipement embarqué / IoT
- Test d'intrusion communication filaire (CAN, USB, Ethernet, I2C, SPI, JTAG,) sur équipement embarqué / IoT
- Test d'intrusion hardware (dessoudure composants, dump mémoire, injection de fautes,)
- Test d'intrusion industriel (ZigBee, OPC-UA, SCADA,)

**Le poste peut être basé en région IDF, Toulouse (31), Bordeaux (33) ou Rennes (35) et est à pourvoir dès que possible.**
- **Descirption du profil**:_

**De formation BAC+5 Ecole d'Ingénieur ou Universitaire.**

**Vos compétences**:

- Vous avez des connaissances des standards de la cyber : ISO 27001, IEC 62443, ISO 21434, Top 10 OWASP, CVSS
- Vous avez des connaissances en : électronique, informatique, réseau
- Vous avez des connaissances dans un ou plusieurs des domaines suivants : reverse-engineering, forensic, InfoSec, programmation, cryptanalyse, attaques physiques, attaques réseau, etc...
- Vous avez déjà effectué du pentest sur des systèmes embarqués, IoT ou industriel
- Vous avez de préférence déjà soudé et dessoudé des composants électroniques

**Vos atouts**:

- Vous êtes capable d'utiliser les outils standards comme : nmap, wireshark, metasploit, hashcat, gdb, etc...
- Vous êtes capable de développer des scripts permettant d'automatiser vos tests
- Anglais professionnel
- Vous aimez l'innovation et êtes à force de proposition
- Vous aimez les viennoiseries et surtout en offrir

Type d'emploi : Temps plein, CDI
Statut : Cadre

Salaire : 48 000,00€ à 65 000,00€ par an

Avantages:

- Participation au transport
- RTT
- Titre-restaurant

Programmation:

- Du lundi au vendredi
- Travail en journée

Lieu du poste : Télétravail hybride Paris 8e)