Valeo est une entreprise mondiale de haute technologie qui conçoit des solutions révolutionnaires pour réinventer la mobilité. Nous sommes un équipementier partenaire des constructeurs automobiles et des acteurs de la nouvelle mobilité dans le monde entier. Notre vision ? Inventer une mobilité plus verte et plus sûre, grâce à des solutions axées sur la conduite intuitive et la réduction des émissions de CO2. Nous sommes leaders dans nos domaines d'activité et reconnus comme l'une des plus grandes entreprises innovantes au monde. Nous recherchons au sein du Cyberlab, un(e) pentester automobile maîtrisant à la fois la cybersécurité offensive et proactive pour améliorer la résilience des produits Valeo.
Vos challenges :
- Mener des missions de tests d'intrusion couvrant plusieurs techniques, tactiques et procédures.
- Identifier et exploiter les vulnérabilités des systèmes et applications automobiles, y compris (mais sans s'y limiter) les calculateurs, les réseaux embarqués, la télématique et les services connectés.
- Développer et exécuter en permanence des méthodologies, des outils et des techniques de tests d'intrusion pour découvrir les problèmes de sécurité potentiels et simuler des scénarios d'attaque réels.
- Préparer des rapports détaillés décrivant les vulnérabilités, les méthodes d'exploitation et recommander des stratégies de remédiation aux principales parties prenantes.
- Faire de la veille et se tenir au courant des dernières menaces de cybersécurité, vecteurs d'attaque et techniques de tests d'intrusion, en particulier dans l'industrie automobile.
- Contribuer à des blogs, des articles, des présentations pour des publics internes ou externes pour faire de CyberLab un centre d'excellence reconnu.
- Mener des sessions de formation et de partage de connaissances aux équipes internes, améliorant ainsi leur compréhension des meilleures pratiques en matière de cybersécurité automobile.
Parlons de vous
De formation Bac +5, diplômé(e) d'une école d'Ingénieur école d'ingénieur ou d'une université (niveau Bac +5) spécialisée cybersécurité, en système embarqué, IoT, vous avez au moins 5 ans d'expérience en sécurité offensive, Red Teaming avec exposition aux tests d'intrusion automobiles ou hardware.
Des certifications type OffSec, SANS, est un plus.
Vous possédez l'une des compétences techniques suivantes :
- Rétro-ingénierie de firmware et PCB; maîtrise des concepts d'interface de débogage (debug); injonction de fautes; attaque par canaux auxiliaires/cachés ;
- Maîtrise de l'identification, de l'analyse et du développement d'exploits pour les vulnérabilités des systèmes matériels et logiciels, en particulier dans les systèmes automobiles
- Aptitude à effectuer des révisions de code sécurisé et de configuration, des révisions de renforcement du système et d'architecture (renforcement des systèmes d'exploitation comme Autosar, hyperviseurs intégrés).
- Expertise pratique avec les outils et frameworks d'énumération et d'exploitation tels que Wireshark, Metasploit et les outils de bus CAN (CANoe, Vtest studio, etc.)
- Connaissance de la mise en oeuvre de contrôles cryptographiques tels que le secure boot, secure update, la mise à jour sécurisée, les protocoles de communication sécurisés (comme les technologies VPN, MACSec, IPSEC, TLS et SecOC).
- Expérience dans les protocoles réseau (Ethernet, CAN, WiFi, BLE) et les normes de télécommunication (3G/4G/5G), et les protocoles comme SPI, I2C & UART, JTAG.
Vous êtes à l'aise pour communiquer, rigoureux(se) et faites preuve d'esprit de synthèse. Les projets dans un contexte international nécessitent un niveau d'anglais courant.
Avantages :
- Plan d'actionnariat, chèques vacances, action logement
- Présence d'un comité social & économique (CSE) : voyages, activités culturelles
· Télétravail partiel possible
Pourquoi Valeo ?
- Pour participer à des projets innovants avec nos experts.
- Pour faire partie d'une entreprise inclusive et multiculturelle.
- Pour des opportunités de carrière au niveau national ou international.
- Pour être un maillon engagé en faveur de la mobilité verte.
- Pour trouver du sens à votre engagement.
=> Le processus de recrutement en plusieurs étapes : premier échange avec le talent acquisition specialist, entretien avec votre futur management puis avec le département des ressources humaines du site. We are ready, and you ?
Position :
R&D Engineer
Département :
CyberSchedule :
Temps plein
Employee Status :
CDI
Type de contrat :
CDIJob Posting Date :
2Join Us !
Being part of our team, you will join :
- One of the largest global innovative companies, with more than 20, 000 engineers working in Research & Development
- A multi-cultural environment that values diversity and international collaboration
- More than 100, 000 colleagues in 31 countries which make a lot of opportunity for career growth
- A business highly committed to limiting the environmental impact if its activities and ranked by Corporate Knights as the number one company in the automotive sector in terms of sustainable development
More information on Valeo : https://www.valeo.com
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.