Chargement en cours
Postuler

Evaluation sécurité software H/F - (KSC/CSW/032026)

RENNES, 35
il y a 5 jours

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.

SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

Nous recrutons un Évaluateur Sécurité Software qui contribuera activement aux premières évaluations du laboratoire et participera à la montée en puissance de l’activité.

Au sein d’une équipe d’experts en sécurité et sous la supervision d’un Responsable d’évaluation CESTI, vous serez chargé de :

  • Analyser la conformité de produits logiciels ou systèmes embarqués vis-à-vis des référentiels d’évaluation (Critères Communs – ISO/IEC15408, CSPN, etc.).
  • Examiner les documents techniques fournis par les développeurs : spécifications, architecture logicielle, modèles de menaces, code source, résultats de tests.
  • Mettre en œuvre les tests d’évaluation : vérification de l’implémentation des mécanismes de sécurité, tests de robustesse et d’intrusion.
  • Rédiger les rapports d’évaluation , synthèses techniques et comptes rendus à destination de l’ANSSI et du commanditaire.
  • Participer aux revues techniques internes et contribuer à la capitalisation de connaissances et outils d’évaluation.
  • Collaborer avec les experts cryptographie
  • Contribuer à la veille technique et normative du laboratoire (référentiels ANSSI, méthodologies CC, CSPN, ISO 15408, ISO 18045…).

Profil recherché

  • Diplôme Bac+5 (école d’ingénieur ou université) en informatique, cybersécurité, réseaux et systèmes d'exploitation.

Compétences techniques attendues

  • Solides bases en développement logiciel (C, C++, Python, Java, Web ou bases de données).
  • Bonne compréhension des mécanismes de sécurité logicielle : contrôle d’accès, chiffrement, authentification, intégrité, gestion de clés, durcissement.
  • Connaissance des environnements d’exploitation (Linux, Windows, iOS/Android).
  • Maîtrise des principes de tests et d’analyses de vulnérabilités .
  • Connaissance des référentiels d’évaluation :

Critères Communs (ISO/CEI 15408, ISO/CEI 18045)

CSPN (Certification de Sécurité de Premier Niveau)

FIPS 140-3 , PASSI, PRIS ou autres schémas de certification équivalents.

  • Des notions en cryptographie appliquée et en sécurité des protocoles sont un plus.
  • Connaissance des exigences ISO/IEC 17025 (accréditation des laboratoires) appréciée.

Qualités du profil attendues

  • Rigueur et esprit d’analyse
  • Goût pour l’investigation technique et la recherche de vulnérabilités
  • Esprit critique, objectivité et intégrité
  • Aisance rédactionnelle et communication claire
#J-18808-Ljbffr
Entreprise
SERMA Safety and Security
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Expert Évaluation de Sécurité CSPN
RENNES, 35
il y a 23 jours
Ingénieur cybersécurité - Gestion des vulnérabilités H/F - (KSC/PSC/082025)
PARIS, 75
il y a 23 jours
Expert Réseau Sécurité Fortinet (H/F) - (KSC/PSC/032026)
TOULOUSE, 31
il y a 16 jours
[Stage] Ingénieur(e) commercial(e)
FRANCE
il y a 5 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer