Evaluation Sécurité Software - Ksc - Cesti - 112025 H/F Serma Safety & Security

Formation :

- Diplôme Bac +5 (école d'ingénieur ou université) en informatique, cybersécurité, systèmes embarqués ou électronique.

Compétences techniques attendues :

- Solides bases en développement logiciel (C, C++, Python, Java, ou équivalent).
- Bonne compréhension des mécanismes de sécurité logicielle : contrôle d'accès, chiffrement, authentification, intégrité, gestion de clés, durcissement.
- Connaissance des environnements d'exploitation (Linux, Windows, OS embarqués).
- Maîtrise des principes de tests et d'analyses de vulnérabilités.
- Connaissance des référentiels d'évaluation :
- Critères Communs (ISO/CEI 15408, ISO/CEI 18045)
- CSPN (Certification de Sécurité de Premier Niveau)
- SESIP, FIPS 140-3, ou autres schémas de certification équivalents.
- Des notions en cryptographie appliquée et en sécurité des protocoles sont un plus.
- Connaissance des exigences ISO/IEC 17025 (accréditation des laboratoires) appréciée.

Qualités du profil attendues :

- Rigueur, esprit d'analyse et sens du détail
- Goût pour l'investigation technique et la recherche de vulnérabilités
- Esprit critique, objectivité et intégrité
- Aisance rédactionnelle et communication claire
- Esprit d'équipe et curiosité technique

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.

SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.