Ingénieur Évaluation Sécurité Software - Ksc - Chw - 032026 H/F - Serma Safety & Security

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.

SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

SERMA Group est un acteur indépendant français spécialisé dans le conseil et l'expertise des systèmes électroniques embarqués et industriels, ainsi que dans la sécurité des systèmes d'information via sa filiale SERMA Safety & Security.

Au sein de la division SERMA Safety & Security, le Laboratoire de Sécurité (CESTI agréé par l'ANSSI) réalise des prestations d'évaluation et d'expertise en sécurité de l'information.

Son métier : identifier et exploiter les vulnérabilités des produits confiés par ses clients (systèmes embarqués, composants sécurisés, cartes à puce, SoC, IoT, systèmes industriels, téléphonie mobile, automobile, aéronautique...).

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Évaluation Sécurité Logicielle intervenant dans un environnement à dominante hardware.

Descriptions des missions :

Au sein du laboratoire, vous intégrerez une équipe d'experts en sécurité et interviendrez sur des projets d'évaluation sécuritaire de produits embarqués intégrant des briques logicielles.

À ce titre, vous serez amené(e) à :

- Réaliser des expertises techniques dans le cadre de projets d'évaluation sécurité
- Analyser du code source et/ou binaire afin d'identifier des vulnérabilités
- Mettre en oeuvre des techniques d'attaques logicielles
- Conduire des travaux de reverse engineering
- Utiliser des outils d'analyse de code statique et dynamique
- Participer à la définition et à l'exécution de scénarios d'attaque

Vous évoluez dans un environnement mêlant sécurité logicielle et compréhension des architectures matérielles sous-jacentes.

De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une forte appétence pour la recherche de vulnérabilités et les défis techniques.

Vous justifiez d'une expérience significative en sécurité logicielle, notamment en :

- Analyse de code et recherche de vulnérabilités
- Exploitation de failles logicielles
- Reverse engineering

Vous maîtrisez plusieurs langages de programmation, idéalement :

C, Assembleur, JavaCard et/ou Python.

Vous avez une bonne connaissance :

- Des outils d'analyse de code statique et dynamique
- Des techniques d'attaques logicielles
- Des environnements embarqués

Idéalement, vous disposez également :

- De connaissances en architecture microprocesseur
- D'une expérience des référentiels d'évaluation (ex : Critères Communs)