Publiée le 18 juin
Mission du poste
Dans le cadre du renforcement de ses équipes, notre client recherche un Ingénieur en Cybersécurité - Systèmes Embarqués (H/F) afin d'intervenir sur des activités à forte exigence technique, en garantissant la sécurité des architectures embarquées, la robustesse des firmwares et la maîtrise des risques liés aux équipements connectés.
Vous interviendrez sur des sujets à forte valeur ajoutée mêlant analyse de vulnérabilités, évaluation des surfaces d'attaque, analyses de risques ISO 27005 / TARA, et collaboration étroite avec les équipes hardware, software et système pour intégrer les exigences cybersécurité dès la conception.
Vos missions principales :
- Réaliser des analyses de sécurité sur des systèmes embarqués, firmwares et équipements IoT.
- Identifier les surfaces d'attaque matérielles et logicielles.
- Conduire des analyses de vulnérabilités et évaluer les scénarios de compromission.
- Réaliser des analyses de risques cybersécurité selon les principes ISO 27005.
- Participer aux activités TARA (Threat Analysis and Risk Assessment).
- Formaliser les risques, menaces et recommandations de sécurité.
- Collaborer avec les équipes hardware / software / système pour intégrer les exigences cybersécurité dans les architectures.
- Travailler en autonomie avec un haut niveau de rigueur et de méthode.
- Contribuer au bon déroulement des activités de sécurisation des systèmes embarqués et IoT.
Informations pratiques :
Démarrage : dès que possible
Horaires : en journée
Le profil recherché :
Issu(e) d'une formation ingénieur ou équivalent (Bac+5), vous justifiez d'une expérience confirmée en cybersécurité offensive, en analyse de vulnérabilités ou en sécurisation de systèmes embarqués / IoT.
Vous avez développé les compétences suivantes :
Approche offensive et capacité à raisonner comme un attaquant.
Bonne compréhension des architectures embarquées, firmwares et environnements IoT / Edge.
Connaissance des architectures ARM, interfaces de debug (JTAG, SWD) et bus de communication (SPI, I2C).
Solides fondamentaux réseaux : Ethernet, TCP/IP, UDP.
Expérience en analyse de vulnérabilités sur systèmes embarqués ou objets connectés.
Connaissance des méthodologies ISO 27005 et TARA.
Rigueur, autonomie, polyvalence et sens du travail bien fait.
Excellente communication pour collaborer en équipe pluridisciplinaire.
Langues :
Anglais professionnel (B2 minimum) indispensable.
Atouts :
Connaissance ASPICE 4.0.
Connaissance ISO 26262.
Expérience dans les secteurs automobile, industriel ou IoT.
Profil recherché
Experience: 2 An(s)
Qualification: Cadre
Secteur d'activité: Ingénierie,études techniques
Liste des qualités professionnelles:
Avoir l'esprit d'équipe : Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.
Etre force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.
Organiser son travail selon les priorités et les objectifs : Capacité à planifier, prioriser, anticiper des actions, en tenant compte des moyens, des ressources, des objectifs et du calendrier pour les réaliser.
