SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.
SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.
Descriptif de poste :
Nous recrutons un Évaluateur Sécurité Software qui contribuera activement aux premières évaluations du laboratoire et participera à la montée en puissance de l'activité.
Vos missions :
Au sein d'une équipe d'experts en sécurité et sous la supervision d'un Responsable d'évaluation CESTI, vous serez chargé de :
Analyser la conformité de produits logiciels ou systèmes embarqués vis-à-vis des référentiels d'évaluation (Critères Communs – ISO/IEC15408, CSPN, etc.).
Examiner les documents techniques fournis par les développeurs : spécifications, architecture logicielle, modèles de menaces, code source, résultats de tests.
Mettre en œuvre les tests d'évaluation : vérification de l'implémentation des mécanismes de sécurité, tests de robustesse et d'intrusion.
Rédiger les rapports d'évaluation, synthèses techniques et comptes rendus à destination de l'ANSSI et du commanditaire.
Participer aux revues techniques internes et contribuer à la capitalisation de connaissances et outils d'évaluation.
Collaborer avec les experts cryptographie
Contribuer à la veille technique et normative du laboratoire (référentiels ANSSI, méthodologies CC, CSPN, ISO 15408, ISO 18045…).
Profil recherché :
Formation :
Diplôme Bac+5 (école d'ingénieur ou université) en informatique, cybersécurité, réseaux et systèmes d'exploitation.
Compétences techniques attendues :
Solides bases en développement logiciel (C, C++, Python, Java, Web ou bases de données).
Bonne compréhension des mécanismes de sécurité logicielle : contrôle d'accès, chiffrement, authentification, intégrité, gestion de clés, durcissement.
Connaissance des environnements d'exploitation (Linux, Windows, iOS/Android).
Maîtrise des principes de tests et d'analyses de vulnérabilités.
Connaissance des référentiels d'évaluation :
Critères Communs (ISO/CEI 15408, ISO/CEI 18045)
CSPN (Certification de Sécurité de Premier Niveau)
FIPS 140-3, PASSI, PRIS ou autres schémas de certification équivalents.
Des notions en cryptographie appliquée et en sécurité des protocoles sont un plus.
Connaissance des exigences ISO/IEC accréditation des laboratoires) appréciée.
Qualités du profil attendues :
Rigueur et esprit d'analyse
Autonomie
Goût pour l'investigation technique et la recherche de vulnérabilités
Esprit critique, objectivité et intégrité
Aisance rédactionnelle et communication claire
Esprit d'équipe et curiosité technique
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.