Auditeur technique embarqué expérimenté(e) (F/H)
Poste basé en Bretagne, Île-de-France, Nouvelle-Aquitaine, Occitanie, France.
Poste et missions
Dans le cadre de la croissance de notre pôle Industrial & Embedded Cybersecurity (IEC), spécialisé dans les systèmes embarqués, IoT et systèmes industriels, nous recherchons un(e) Pentester embarqué expérimenté(e) (F/H).
Les responsabilités incluent :
1. Analyser les besoins du client et les exigences de sécurité.
2. Étudier les documents de spécification.
3. Définir le plan de test et gérer les scénarios de tests.
4. Analyser les résultats des tests et rédiger un compte rendu.
5. Réaliser des tests d'intrusion IT (sites Web, infrastructure réseau, systèmes Windows/Linux).
6. Effectuer des tests d'intrusion en communication sans fil (Bluetooth, GSM, Wifi, GNSS) sur équipement embarqué/IoT.
7. Réaliser des tests d'intrusion en communication filaire (CAN, USB, Ethernet, I2C, SPI, JTAG) sur équipement embarqué/IoT.
8. Conduire des tests d'intrusion hardware (dessoudure composants, dump mémoire, injection de fautes).
Le poste peut être basé en région IDF, Toulouse, Bordeaux ou Rennes, et est à pourvoir dès que possible.
Profil et compétences
Formation : Bac+5 en école d’ingénieur ou universitaire.
Compétences requises :
* Connaissances en électronique, informatique, réseau.
* Connaissances dans un ou plusieurs domaines : reverse-engineering, forensic, InfoSec, programmation, cryptanalyse, attaques physiques, attaques réseau, etc.
* Expérience en pentest sur systèmes embarqués, IoT ou industriels.
* Idéalement, expérience en pentest de sites Web ou applications mobiles.
* Expérience en soudure/dessoudure de composants électroniques (souhaitée).
* Connaissance des standards de cybersécurité : ISO 27001, IEC 62443, ISO 21434, Top 10 OWASP, CVSS.
* Maîtrise des outils standards : nmap, Wireshark, Metasploit, Hashcat, GDB, etc.
* Capacité à développer des scripts pour automatiser les tests.
* Anglais professionnel.
* Esprit innovant et force de proposition.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.