Pentester Confirmé·e Sécurité des Systèmes Industriels Ics - Hardware - Défense & Sécurité - le Plessis-Robinson H/F - Sopra Steria

CS, filiale du groupe Sopra Steria, est un acteur technologique de référence dans la conception, l'intégration et l'exploitation de systèmes critiques. Présents dans 7 pays avec plus de 2 600 collaborateurs passionnés, nous intervenons au coeur des enjeux de souveraineté, de sécurité et de performance, dans des secteurs stratégiques tels que la défense, le spatial, l'énergie, l'industrie, le transport, l'aéronautique et la cybersécurité.

Notre différence ? Une expertise unique en systèmes temps réel, des solutions souveraines et durables, et une culture d'innovation forte, portée par 15 % de notre chiffre d'affaires investi en R&D. Nous accompagnons nos clients dans la réussite de leurs programmes les plus complexes, du contrôle aérien à la lutte anti-drones, en passant par les systèmes nucléaires et les centres de contrôle satellites.

En rejoignant CS, vous intégrez une entreprise humaine et innovante.

- Nous livrons bien plus que des systèmes, nous bâtissons la confiance.
- Nous allons au-delà des besoins exprimés, nous préparons les défis de demain.
- Plus que de simples experts, nous façonnons l'innovation.

Engagés à vos côtés, au service de vos enjeux critiques.

Créer la confiance numérique, défendre les systèmes vitaux.

Notre agence Cybersécurité développe des solutions souveraines pour protéger les infrastructures critiques et garantir la sécurité des données dans un monde numérique en constante évolution.

Elle propose une approche globale : conseil, audit, conformité, développement sécurisé, supervision et maintenance. Avec nos solutions SEDUCS et Trusty, nous cloisonnons, supervisons et renforçons la cybersécurité à tous les niveaux

Rejoindre cette agence, c'est défendre la souveraineté numérique au sein d'un collectif d'experts reconnus.Nous recrutons un/une Pentester confirmé/e Sécurité des Systèmes Industriels ICS / Hardware pour rejoindre notre Business Unit Défense & Sécurité et renforcer l'agence cybersécurité. Cette ouverture de poste s'inscrit dans le cadre du renforcement de l'activité d'audit de sécurité offensive sur des environnements industriels critiques (SCADA, PLC, IoT, systèmes embarqués).

Rôles et missions

- Interventions sur sites clients industriels (énergie, transport, défense) au sein d'une équipe Pentest OT spécialisée,
- Réaliser des tests d'intrusion sur des architectures industrielles (SCADA, PLC, HMI),
- Auditer la sécurité des réseaux OT et protocoles industriels,
- Analyser des firmwares d'équipements industriels,
- Réaliser des attaques hardware (UART, JTAG, SPI, I2C...),
- Tester la sécurité de passerelles et équipements embarqués,
- Produire des rapports techniques et recommandations de durcissement,
- Participer à l'amélioration des méthodologies pentest ICS.

Compétences techniques attendues

- Protocoles industriels : Modbus, OPC-UA, DNP3, IEC 60870-5-104,
- Automates industriels (PLC) Siemens, Schneider, Rockwell,
- Analyse firmware (Ghidra, Binwalk),
- Interfaces hardware : JTAG / UART / SPI / SWD,
- Python scripting / outils fuzzing OT.

Pentester confirmé(e), titulaire d'une formation d'ingénieur ou équivalent, vous avez une expérience de 3 ans minimum en tests d'intrusion sur des environnements industriels ICS/OT, ainsi qu'en analyses de firmware et sécurité hardware embarqué.

Vous aimez travailler en équipe ? Vous êtes autonome et rigoureux/se ? Alors, vous êtes la pépite que nous recherchons !