Trabajos Sécurité en CestasCrear alertas

SERMA Group (CA de 200 M€, plus de 1500 collaborateurs) est le leader européen dans l'expertise et le conseil des technologies de l'électronique embarquée et industrielle. Sa filiale SERMA SAFETY & SECURITY (S3) accompagne ses clients sur des problématiques de SECURITE et de SURETE DE FONCTIONNEMENT de produits et de systèmes complexes et critiques. Notre pôle Sureté de fonctionnement, fort d’une expérience de plus de 20 ans dans ce domaine, est aujourd’hui reconnu par de grands industriels comme Alstom transport, ABB, la DGA, DCNS, Faiveley transport, la RATP, Nexter, Renault, Thales etc. ainsi que par des organismes de certification tels que Certifer, TUV Rheinland France et le CNPP. Pour renforcer notre pôle Système Critique, nous recherchons un(e) ingénieur Testabilité qui interviendra dans le domaine de l’aéronautique. Pour cela, vos missions consisteront à : • Elaborer et la et rédiger les procédures de test pour l'acceptation et les tests intégrés au produit ;, • Assurer l’acceptation du produit avant livraison au client ;, • Garantir la détection et la localisation des pannes durant toute la vie du produit, de sa fabrication à son utilisation ainsi que sa maintenance ;, • Répondre aux objectifs de taux de dépose, taux de détection, taux de localisation et de sûreté de fonctionnement. Vous devrez établir la spécification et la conception des tests appropriés. Vous accompagnerez les équipes de développement du produit et des moyens de test dans sa compréhension et sa mise en place. Profil et compétences Ingénieur de formation en électronique ou systèmes embarqués, vous justifiez d’une expérience d’au moins 3 ans sur un poste similaire. Vous avez des connaissances sur la sureté de fonctionnement et vous savez lire une FMEA. La connaissance du processus de développement dans le secteur aéronautique ainsi que la norme DO-160 sont un plus. Une connaissance des normes de liaisons RS422, RS485, Arinc429, Ethernet sont utiles. Des connaissances en mesure physique sont indispensables pour le poste. Anglais technique requis.

The Security Laboratory provides evaluation and expertise services in information security. Its core business: identifying and exploiting security vulnerabilities in products or systems entrusted to us by our clients. As certified “hackers” approved by ANSSI (the French National Cybersecurity Agency), our team of experts works on a wide range of products in various fields, including mobile security, through the evaluation of mobile payment applications, content protection solutions, and authentication systems. These products are assessed according to evaluation frameworks such as EMVCo SBMP (Software-Based Mobile Payment), PCI 3DS, and PCI mPOC (Mobile Payments on COTS). As a reinforcement to the technical team, you will participate in mobile security evaluation projects as well as R&D activities in this field (tool development, creation of new attack techniques). You will analyze the software security of mobile and connected devices, particularly on Android and iOS platforms. This involves understanding how a product works, performing code reviews, and conducting penetration tests to identify potential vulnerabilities. Your Profile You have a degree in Computer Engineering (or equivalent), but most importantly, you have a hacker mindset and a passion for technical challenges. You are curious, rigorous, and have a genuine interest in cybersecurity. You enjoy learning new things, staying updated on the latest developments, and evolving in the complex and stimulating field of security. You have a good understanding of the Android and iOS mobile platforms or embedded Linux, along with their security models, as well as the associated programming languages (Java, C/C++, ARM and x86 assembly). You are familiar with application reverse engineering and static and dynamic analysis tools. Knowledge of mobile security standards, state-of-the-art authentication mechanisms, cryptography, and countermeasures is highly desirable. Fluency in technical English is essential.

À propos de l'entreprise Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables "Hackers" agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés dont la sécurité mobile à travers l’évaluation d'applications de paiement mobile, de protection de contenu ou d’authentification. Ces produits sont évalués selon des schémas d’évaluation comme EMVCo SBMP (Software Mobile Base Payment), PCI 3DS, PCI mPOC (Mobile Payments on COTS). À propos du rôle En renfort de l'équipe technique, vous participez à des projets d'évaluation sécuritaire de solutions mobile et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Vous analyserez la sécurité d’implémentation logicielle sur des appareils mobiles et autres appareils connectés en particulier sur les plateformes Android et iOS. Responsabilités • Analyser le fonctionnement d’un produit., • Faire la revue de code., • Effectuer des tests de pénétrations afin d’identifier des vulnérabilités potentielles. Qualifications De formation Ingénieur en Informatique ou équivalent. Compétences requises • Une âme d'attaquant et le goût du challenge technique., • Curiosité et rigueur., • Intérêt pour la sécurité., • Bonne connaissance de l’environnement des plateformes mobile Android et iOS ou Linux embarqué et de leur modèle de sécurité., • Connaissance des langages de programmation associés (Java, C/C++, assembleur ARM et x86)., • Familiarité avec le reverse engineering d’application et les outils d’analyse statique et dynamique., • Connaissance des standards et l’état de l’art de la sécurité mobile., • Mécanismes d’authentifications, de la cryptographie et des contre-mesures. Une bonne maitrise de l’Anglais (technique) est indispensable.

_ est un acteur indépendant français spécialisé dans le conseil et l’expertise des systèmes électroniques embarqués et industriels, ainsi que dans la sécurité des systèmes d’information via sa filiale SERMA Safety & Security. Au sein de la division , le (CESTI agréé par l’ANSSI) réalise des prestations d’évaluation et d’expertise en sécurité de l’information. Son métier : identifier et exploiter les vulnérabilités des produits confiés par ses clients (systèmes embarqués, composants sécurisés, cartes à puce, SoC, IoT, systèmes industriels, téléphonie mobile, automobile, aéronautique…). Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Sécurité Cryptographique Expérimenté H/F intervenant dans un environnement à dominante hardware. Description du poste : Au sein de l’équipe technique et rattaché(e) à la Responsable de Filière, vous intervenez en tant qu'ingénieur cryptanalyse expérimenté sur l’évaluation de la robustesse d’algorithmes cryptographiques embarqués utilisés dans des systèmes sécurisés. Votre objectif : Identifier les vulnérabilités et tester la résistance des implémentations cryptographiques face à des attaques avancées. Vous savez apporter également un regard technique expérimenté sur l'ensemble des projets. Vous serez notamment amené(e) à travailler sur des algorithmes tels que 3DES, AES, RSA ou encore les courbes elliptiques. Vos missions : • Réaliser des analyses de code (C, assembleur, VHDL) afin d’identifier d’éventuelles faiblesses d’implémentation, • Analyser la documentation technique et les spécifications de sécurité, • Concevoir et mettre en œuvre des plans de tests de sécurité, • Mener des attaques par canaux auxiliaires (Side Channel Attacks, DPA, CPA, Mutual Information Analysis…), • Réaliser des attaques par injection de fautes (DFA…), • Contribuer aux activités de recherche et développement :, • développement de nouveaux outils et techniques d’attaque, • participation à des conférences internationales, • rédaction et publication d’articles scientifiques. Votre profil : 1_Diplômé(e) d’une école d’ingénieurs ou d’un master en mathématiques, mathématiques appliquées, cryptographie ou sécurité des systèmes, vous êtes passionné(e) par la sécurité et les problématiques de cryptanalyse. 2_Vous pouvez justifier d'une expérience entre 7 et 10 ans dans un environnement technique vous ayant permis de travailler sur : • les algorithmes cryptographiques, • la cryptanalyse, • les attaques par canaux auxiliaires. 3_Curieux(se) et rigoureux(se), vous aimez comprendre en profondeur le fonctionnement des systèmes et relever des défis techniques complexes. 4_Vous disposez également de bonnes capacités rédactionnelles en français et en anglais. 5_La maîtrise de l’anglais est nécessaire dans le cadre des activités de recherche et de collaboration internationale.

Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (Carte à puce, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...). En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Profil : De formation Ingénieur en Informatique, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous justifiez d'une expérience de deux ans minimum dans au moins l'un des domaines suivants : • Méthodes et outils de protection des logiciels (Compilateurs, protection contre la rétro-conception, "de-obfuscation" de code, watermarking),, • Analyse de logiciel et recherche de vulnérabilités (Assembleur, rétro-conception, désassemblage),, • Réseaux informatiques et protocoles associés (IPv4 et v6), ou réseaux de télécommunication fixe et mobile (UMTS, NGN, IMS,...) ou réseaux sans-fils.Anglais courant exigé. Vous maitrisez différents langages (C, assembleur, Java Card...) et avez des connaissances en architecture des microprocesseurs. La connaissance des normes bancaires EMV et spécifications dérivées serait appréciée.

Pour renforcer notre pôle Safety, nous recherchons un(e) Ingénieur Sureté de Fonctionnement Logiciel qui interviendra pour assurer les activités suivantes : • La prise en charge des AEEL des logiciels du produit et des sous-systèmes, • La cohérence entre les AEEL et l’AMDEC produit, • La mise à jour de l’AMDEC produit au regard des configurations réalisées, • La vérification de la cohérence des spécifications/ conception du code et des tests (TU/TI/TV) avec les exigences de réduction des risques, • L’analyse et la côte de criticité des FT et de non-conformité, • La prise en charge de la gestion des risques du sous-système produit Profil et compétences Ingénieur de formation, vous justifiez d’une expérience d’au moins 5 ans en Sureté de Fonctionnement logiciel dans les secteurs du médical, de l’automobile ou du ferroviaire. La mise en pratique des normes associées à au moins l’un de ces domaines est un plus. Vous maîtrisez les méthodologies telles que l’Analyse de Risque, AEEL, analyse de spécification/conception analyse de code, analyse de tests.

_ est un acteur indépendant français spécialisé dans le conseil et l’expertise des systèmes électroniques embarqués et industriels, ainsi que dans la sécurité des systèmes d’information via sa filiale SERMA Safety & Security. Au sein de la division , le (CESTI agréé par l’ANSSI) réalise des prestations d’évaluation et d’expertise en sécurité de l’information. Son métier : identifier et exploiter les vulnérabilités des produits confiés par ses clients (systèmes embarqués, composants sécurisés, cartes à puce, SoC, IoT, systèmes industriels, téléphonie mobile, automobile, aéronautique…). Dans le cadre de notre développement, nous recherchons un(e) ingénieur en évaluation de conformité logicielle. Définition du poste : En renfort de l’équipe technique et rattaché(e) au Responsable de filière, vous participez à des projets d’évaluation sécuritaire sur différents types de produits intégrant des composants logiciels critiques. Votre rôle consiste à évaluer la sécurité d’un produit au regard de référentiels réglementaires nationaux ou de standards internationaux, en particulier les Critères Communs (ISO/IEC 15408). Définition des compétences techniques : • Idéalement, vous justifiez idéalement d’une expérience dans le domaine des Critère Communs en tant qu’évaluateur, consultant ou bien développeur., • Toute expérience dans le domaine de la conformité ou de la sûreté de fonctionnement est également appréciée, notamment au regard de référentiels tels que : ISO 26262 DO-178C EN 50128 ISO/IEC 27034 • Des notions en revue de code ou développement serait un avantage, de même que des connaissances sur le fonctionnement et la sécurité de produits embarqués (par exemple les circuits intégrés et les cartes à puces)., • Une bonne maîtrise de l’anglais technique est indispensable (lecture et rédaction de documents normatifs, échanges techniques internationaux). Définition du profil : • De formation Ingénieur ou équivalent (informatique, électronique, mathématiques appliquées), vous possédez avant tout : Une forte capacité d’analyse et de synthèse. Une réelle curiosité technique. Une approche méthodique et rigoureuse. • Vous avez une appétence pour le domaine de la conformité et êtes à l’aise avec l’analyse de textes normatifs complexes., • Vous avez déjà travaillé sur différents référentiels et comprenez les enjeux liés à la démonstration de conformité, à la traçabilité et à la production de preuves., • Vous appréciez les environnements techniques exigeants et les projets nécessitant un haut niveau d’expertise et de précision. Localisation du poste : Le poste est à pourvoir en région bordelaise.

Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables "Hackers" agréés par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...). À propos du poste En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire sur différents types de produits. Le travail de l’évaluateur logiciel consiste à évaluer la sécurité d’un produit selon un standard international reconnu que sont les Critères Communs. Responsabilités • Participer à des projets d'évaluation sécuritaire., • Évaluer la sécurité d’un produit selon les Critères Communs. Qualifications • De formation Ingénieur ou équivalent dans le domaine de l’informatique, l’électronique ou les mathématiques. Compétences requises • Âme d'attaquant et goût du challenge technique., • Curiosité et rigueur., • Intérêt pour la sécurité., • Idéalement une expérience dans le domaine des Critères Communs en tant qu’évaluateur, consultant ou développeur., • Expérience dans le domaine de la conformité, par exemple en sûreté de fonctionnement., • Notions en revue de code ou développement., • Connaissances sur le fonctionnement et la sécurité de produits embarqués (par exemple les circuits intégrés et les cartes à puces)., • Bonne maîtrise de l’Anglais (technique) exigée., • Expérience dans le domaine de la conformité., • Notions en revue de code ou développement., • Connaissances sur le fonctionnement et la sécurité de produits embarqués.

You are an accomplished security and compliance engineering leader with a robust background in cybersecurity, audit, and open-source compliance. Enhancing customer trust and satisfaction through demonstrable commitment to product security and integrity. Proactive leader with a passion for fostering

SERMA SAFETY AND SECURITY, recherche un :.

Network Security Automation Engineer. Work flexibly as a contractor while building expertise with enterprise-grade security platforms used across the aerospace sector. Professional development in enterprise security automation.

Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité.Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.Au sein d’une équipe d’experts en sécurité et sous l

Large-scale Oracle Cloud environment with an established Jobs-based security model. Oracle Fusion SoD & Security Consultant (French Speaking). We are seeking an experienced Oracle Fusion Security and Segregation of Duties (SoD) Consultant to support a large-scale Oracle Cloud transformation programm

CESTI agréé par l’ANSSI) réalise des prestations d’évaluation et d’expertise en sécurité de l’information.Son métier : identifier et exploiter les vulnérabilités des produits confiés par ses clients (systèmes embarqués, composants sécurisés, cartes à puce, SoC, IoT, systèmes

CESTI agréé par l’ANSSI) réalise des prestations d’évaluation et d’expertise en sécurité de l’information.Son métier : identifier et exploiter les vulnérabilités des produits confiés par ses clients (systèmes embarqués, composants sécurisés, cartes à puce, SoC, IoT, systèmes

Once For All recrute un CISO pour développer et porter la stratégie de cybersécurité en France.Dans un environnement SaaS hybride, vous travaillerez avec des équipes internationales tout en supervisant les aspects de gouvernance et de conformité.Vous aurez un rôle central dans la gestion des

CESTI agréé par l’ANSSI) réalise des prestations d’évaluation et d’expertise en sécurité de l’information.Son métier : identifier et exploiter les vulnérabilités des produits confiés par ses clients (systèmes embarqués, composants sécurisés, cartes à puce, SoC, IoT, systèmes

A leading satellite communications provider in Paris seeks an experienced Chief Information Security Officer (CISO) to lead the cybersecurity function. The role involves managing a team, ensuring alignment with business needs, and overseeing security architecture. Candidates should have a strong bac

Who You Are /h3 ul liA strategic leader motivated to contribute to a global mission of secure and trusted connectivity /li liAn experienced manager, capable of leading and developing a team of approximately 8 cybersecurity professionals /li liA diplomatic and collaborative professional, able to buil

A global biopharmaceutical company is seeking a Chief Information Security Officer Chief Security Officer to lead their Global Security team. The successful candidate will define and implement a comprehensive security strategy, managing all aspects from cybersecurity to physical security. This role

Votre rôleEn tant qu’agent commercial indépendant, vous serez chargé de développer l’activité commerciale de HAZE SECURITY auprès d’une clientèle professionnelle :entreprises ; commerces ;sites industriels ; chantiers ;bureaux ; entrepôts et plateformes logistiques ; collectivités ;ER

Dans le cadre du développement de nos activités en région bordelaise, nous sommes à la recherche d’un Ingénieur Sûreté de Fonctionnement matériel (F/H) pour intégrer le pôle Safety.Rattaché au responsable technique, vous aurez à réaliser les études de sûreté de fonctionnement sur l

Développer le business cyber sur un portefeuille de comptes du Secteur Public : - Porter la responsabilité du chiffre (pipeline, bookings, revenus) sur un ou plusieurs comptes stratégiques - Co-définir et exécuter le plan de compte Cyber avec le Client Account Lead et le Security Account Lead

Compétences requisesBonne maîtrise des concepts de cybersécurité industrielle (OT Security) et de gestion des risques.

Avec près de 25 ans d’expérience, le laboratoire de sécurité SERMA porte des agréments exigeants et est reconnu comme un des meilleurs laboratoires se sécurité.Notre Laboratoire de Sécurité fournit des prestations d’évaluation et d’expertise en sécurité de l’information.Notre mé

Essential Skills & ExperienceOracle Fusion SecurityExtensive hands-on Oracle Fusion Security experience. Oracle Fusion SoD & Security Consultant (French Speaking)OverviewWe are seeking an experienced Oracle Fusion Security and Segregation of Duties (SoD) Consultant to support a large-scale O

Localisation : (Île-de-France) 🏢 Entreprise : Serma Safety & Security – BU (PSC)À propos de nousSerma Safety & Security est l’entité spécialisée en cybersécurité du groupe SERMA, acteur indépendant français reconnu dans le conseil et l’expertise des systèmes électroniques

Car travailler chez SNS SECURITY, c’est :Contribuer à des projets à fort impact pour la protection du patrimoine informationnel des entreprises de toutes tailles ; Évoluer dans une structure en croissance, où le développement des compétences est une priorité. Rejoindre SNS SECURITY, c'e

Localisation : (Île-de-France) 🏢 Entreprise : Serma Safety & Security – BU (PSC)À propos de nousSerma Safety & Security est l’entité spécialisée en cybersécurité du groupe SERMA, acteur indépendant français reconnu dans le conseil et l’expertise des systèmes électroniques

En tant que commercial, vous développerez et fidéliserez un portefeuille de clients stratégiques dans le secteur du retail et du tertiaire.

Pour renforcer notre pôle Safety, nous recherchons un(e) Ingénieur Sureté de Fonctionnement Logiciel qui interviendra pour assurer les activités suivantes :La prise en charge des AEEL des logiciels du produit et des sous-systèmesLa cohérence entre les AEEL et l’AMDEC produitLa mise à jour d

Ingénieur Cybersécurité – Plateformes de ServicesContexteAu sein de la Direction du Développement des Produits et Plateformes de Services (DPPS) d'un grand opérateur télécom, l'équipe d'architecture Cybersécurité intervient dans un environnement technologique riche et varié

Serma Safety & Security est l’entité spécialisée dans la cyber sécurité du groupe SERMA qui est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels. Serma Safety & Security a su développer son exp

Responsable de la sécurité des environnements Active Directory et Azure, incluant la gouvernance, la coordination des tests de sécurité, la sécurisation du cloud Azure et la gestion des audits et remédiations.

SERMA Group est un acteur indépendant français spécialisé dans le conseil et l’expertise des systèmes électroniques embarqués et industriels, ainsi que dans la sécurité des systèmes d’information via sa filiale SERMA Safety & Security. Au sein de la division SERMA Safety & Secu

Filiale du Groupe SERMA, SERMA Safety & Security est un acteur de référence dans l’évaluation, l’audit et la certification de systèmes critiques en matière de sécurité, cybersécurité et sûreté.

SERMA SAFETY AND SECURITY, recherche un :Ingénieur Evaluation Sécurité Cryptanalyse H/F.

Dans le cadre du développement de nos activités en région bordelaise, nous sommes à la recherche d’un Ingénieur Sûreté de Fonctionnement matériel (F/H) pour intégrer le pôle Safety.Rattaché au responsable technique, vous aurez à réaliser les études de sûreté de fonctionnement sur l