SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels. Contexte : Dans le cadre du renforcement de notre équipe sécurité offensive, nous recherchons un(e) alternant(e) motivé(e) pour intégrer notre pôle audit et test d’intrusion, au sein d’une équipe d’experts techniques passionnés. L’objectif de cette alternance est de participer activement aux missions de tests d’intrusion applicatifs (web, mobile, API), d’apprendre les méthodologies d’audit de sécurité, et de contribuer à la veille et à l'amélioration continue des outils et méthodes de l’équipe. Missions principales : Participation aux tests d’intrusion (boîte noire, grise, blanche) sur : 1) Principalement de l’applicatif Applications web APIs REST / GraphQL Applications mobiles Android / iOS 2) Ponctuellement sur du SI interne IT, industriel ou système embarqué. Contribution à la rédaction de rapports techniques et synthétiques (reproduction, impacts, remédiations) Réalisation de scans de vulnérabilités et d’analyses de surface d’attaque Veille sur les vulnérabilités récentes (CVE, 0-day) Participation à l’amélioration des processus internes (R&D, outillage, partage de connaissance) Profil recherché : Ecole d’Ingénieur ou Université informatique, avec une spécialisation sécurité Fort intérêt pour la sécurité offensive et les tests d’intrusion Profil avec des bonnes connaissance en développement web/mobile Connaissances souhaitées en : Protocoles web (HTTPS, cookies, JWT, Oauth…) Vulnérabilités classiques (OWASP Top 10, injections, XSS, IDOR…) Outils type : Burp Suite, Nmap, ffuf, sqlmap, Nessus, Frida, ADB, etc. Curiosité, rigueur, esprit d’équipe et sens de la confidentialité Localisation : Nos locaux sont situés 2 rue du Pâtis Tatelin, en face du parc des Gayeulles à Rennes.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.