Pentester Embarqué Expérimenté(E) slp idf - Paris e, France - SERMA SAFETY AND SECURITY

SERMA SAFETY AND SECURITY

Entreprise vérifiée

Paris e, France

il y a 1 semaine

Posté par:

Sophie Dupont

beBee Recruiter

Description

Descriptif du poste

Face à une croissance interne dans notre pôle Industrial & Embedded Cybersecurity (IEC) pour l'offre de systèmes embarqués, IoT et Systèmes industriels nous recherchons notre futur(e) **Pentester embarqué expérimenté(e) (F/H).**

Vos missions:

- Analyser les besoins du client et les exigences sécurité ;
- Étude des documents de spécification ;
- Définition du plan test et gestion des scénarios de tests ;
- Analyse des résultats des tests et établissement d'un compte rendu ;
- Test d'intrusion IT (sites Web, infrastructure réseau, systèmes Windows / linux)
- Test d'intrusion mobile (Android & iOS)
- Test d'intrusion communication sans fil (Bluetooth, GSM (3G/4G/5G), Wifi, GNSS,) sur équipement embarqué / IoT
- Test d'intrusion communication filaire (CAN, USB, Ethernet, I2C, SPI, JTAG,) sur équipement embarqué / IoT
- Test d'intrusion hardware (dessoudure composants, dump mémoire, injection de fautes,)
- Test d'intrusion industriel (ZigBee, OPC-UA, SCADA,)

**Le poste peut être basé en région IDF, Toulouse, Bordeaux ou Rennes et est à pourvoir dès que possible.**

Profil recherché

**De formation BAC+5 Ecole d'Ingénieur ou Universitaire.**

Vos compétences:

- Vous avez des connaissances en : électronique, informatique, réseau
- Vous avez des connaissances dans un ou plusieurs des domaines suivants : reverse-engineering, forensic, InfoSec, programmation, cryptanalyse, attaques physiques, attaques réseau, etc...
- Vous avez déjà effectué du pentest sur des systèmes embarqués, IoT ou industriel
- Vous avez de préférence déjà soudé et dessoudé des composants électroniques

Vos atouts:

- Vous avez des connaissances des standards de la cyber : ISO 27001, IEC 62443, ISO 21434, Top 10 OWASP, CVSS
- Vous êtes capable d'utiliser les outils standards comme : nmap, wireshark, metasploit, hashcat, gdb, etc...
- Vous êtes capable de développer des scripts permettant d'automatiser vos tests
- Anglais professionnel
- Vous aimez l'innovation et êtes à force de proposition

Compétences attendues
- LANGUESAucune langue attendue

SAVOIR-ÊTRE

Aucun savoir-être attendu

SAVOIR-FAIRE

Aucun savoir-faire attendu

Entreprise

**SERMA Group** est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d information par le biais de sa filiale **Serma Safety & Security.**

**Serma Safety & Security **a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.
- Autres offres de l'entreprise**Personne en charge du recrutement**
Sylvia LIARD-PERRARD
- _Chargée de Recrutement_

Salaire

A négocier

Prise de poste

Dès que possible

Expérience

Tous niveaux d'expérience acceptés

Métier

Ingénieur sécurité informatique

Statut du poste

Cadre du secteur privé

Zone de déplacement

Nationale

Secteur d'activité du poste

CONSEIL EN SYSTÈMES ET LOGICIELS INFORMATIQUES