Evaluation sécurité software H/F
il y a 3 jours
SERMA Group
est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale
Serma Safety & Security.
SERMA Safety & Security
a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.
Descriptif de poste :
Nous recrutons un
Évaluateur Sécurité Software
qui contribuera activement aux premières évaluations du laboratoire et participera à la montée en puissance de l'activité.
Vos missions :
Au sein d'une équipe d'experts en sécurité et sous la supervision d'un Responsable d'évaluation CESTI, vous serez chargé de :
- Analyser la conformité
de produits logiciels ou systèmes embarqués vis-à-vis des référentiels d'évaluation (Critères Communs – ISO/CEI 15408, CSPN, SESIP, etc.). - Examiner les documents techniques
fournis par les développeurs : spécifications, architecture logicielle, modèles de menaces, code source, résultats de tests. - Mettre en œuvre les tests d'évaluation
: analyses de vulnérabilités, vérification de l'implémentation des mécanismes de sécurité, tests de robustesse et d'intrusion. - Rédiger les rapports d'évaluation
, synthèses techniques et comptes rendus à destination de l'ANSSI et du commanditaire. - Participer aux revues techniques internes
et contribuer à la capitalisation de connaissances et outils d'évaluation. - Collaborer avec les experts cryptographie, hardware et sécurité fonctionnelle
sur les évaluations combinant plusieurs domaines. - Contribuer à la veille technique et normative
du laboratoire (référentiels ANSSI, méthodologies CC, CSPN, ISO 15408, ISO 18045, SESIP…).
Profil recherché :
Formation :
- Diplôme Bac+5 (école d'ingénieur ou université) en
informatique, cybersécurité, systèmes embarqués ou électronique
.
Compétences techniques attendues :
- Solides bases en
développement logiciel
(C, C++, Python, Java, ou équivalent). - Bonne compréhension des
mécanismes de sécurité logicielle
: contrôle d'accès, chiffrement, authentification, intégrité, gestion de clés, durcissement. - Connaissance des
environnements d'exploitation
(Linux, Windows, OS embarqués). - Maîtrise des
principes de tests et d'analyses de vulnérabilités
. - Connaissance des
référentiels d'évaluation
: - Critères Communs (ISO/CEI 15408, ISO/CEI 18045)
- CSPN (Certification de Sécurité de Premier Niveau)
- SESIP
,
FIPS 140-3
, ou autres schémas de certification équivalents. - Des notions en
cryptographie appliquée
et en
sécurité des protocoles
sont un plus. - Connaissance des exigences
ISO/IEC 17025
(accréditation des laboratoires) appréciée.
Qualités du profil attendues :
- Rigueur, esprit d'analyse et sens du détail
- Goût pour l'investigation technique et la recherche de vulnérabilités
- Esprit critique, objectivité et intégrité
- Aisance rédactionnelle et communication claire
- Esprit d'équipe et curiosité technique
-
software engineer
il y a 1 semaine
Paris, Île-de-France STATION F Temps pleinDescriptif du posteRainPathmodernise l'analyse des biopsies: nous utilisons l'intelligence artificielle pour réduire le temps de traitement de techniques clés pour le diagnostic de cancer.RainPath est incubée à Station F.Nous avons levé 2,5 M€ pour moderniser le traitement des dossiers patients et accélérer la recherche autour des biopsies....
-
Software Engineer, Evaluation Frontend
il y a 2 semaines
Paris, Île-de-France Cohere Temps pleinWho are we?Our mission is to scale intelligence to serve humanity. We're training and deploying frontier models for developers and enterprises who are building AI systems to power magical experiences like content generation, semantic search, RAG, and agents. We believe that our work is instrumental to the widespread adoption of AI.We obsess over what we...
-
software engineer fullstack
il y a 5 jours
Paris, Île-de-France STATION F Temps pleinÀ proposKomu est une start-up fondée en 2024 par Rémi Labatut et Killian Olivier. Elle vient de finaliser une levée de fonds pre-seed de 700k€ en Septembre 2025.Portée par un produit innovant et solide, Komu est actuellement en pleine phase d'accélération commerciale.Komu permet aux marques de transformer leurs clients en une réelle communauté, en...
-
principal software engineer, eu
il y a 1 semaine
Paris, Île-de-France STATION F Temps pleinAboutDfns is the leading Wallets-as-a-Service (WaaS) platform, helping fintechs, institutions, and enterprises simplify digital asset management and securely onboard users onchain.Its API-first wallet platform unifies transaction management, workflow governance, key deployment, and third-party integrations into one secure operating system for blockchains....
-
senior software engineer
il y a 1 semaine
Paris, Île-de-France STATION F Temps pleinÀ proposDepuis 30 ans, les contrats n'ont pas changé.Leur contenu est simplement passé d'une feuille de papier à un écran d'ordinateur et les entreprises ont dû s'adapter, en utilisant des outils de tous les jours, faute d'équipements adaptés.Parce qu'ils sont au cœur du business et des relations commerciales, Tomorro réinvente la négociation...
-
founding software engineer
il y a 2 semaines
Paris, Île-de-France STATION F Temps pleinÀ proposKomu est une start-up fondée en 2024 par Rémi Labatut et Killian Olivier. Elle vient de finaliser une levée de fonds pre-seed de 700k€ en Septembre 2025.Portée par un produit innovant et solide, Komu est actuellement en pleine phase d'accélération commerciale.Komu permet aux marques de transformer leurs clients en une réelle communauté, en...
-
software / ai engineer intern (yc startup)
il y a 1 semaine
Paris, Île-de-France STATION F Temps pleinÀ proposHello, we're nao LabsWe are building anopen-source AI agent for data analytics.We are an early stage start-up with2 cofounders- we joinedY CombinatorSpring 2025 batch and STATION F and are now based in Paris 11.We already have a first product - AI IDE for data people - used by100+ users. We are now rolling out anew product- the open source analytics...
-
ai-augmented software engineer
il y a 6 jours
Paris, Île-de-France STATION F Temps pleinAboutOVRSEA is a next-generation, multimodal freight forwarder dedicated to simplifying and optimizing international freight management through technology.They offer clients industry expertise and comprehensive, end-to-end visibility across all transport modes - sea, air, road, and rail - covering every stage from loading to customs declarations.Founded in...
-
Software Engineer – Big Data
il y a 1 jour
Paris, Île-de-France DGSE - Direction Générale de la Sécurité Extérieure Temps pleinLa Direction Générale de la Sécurité Extérieure, DGSE, recrute un Software Engineer – Big Data (H/F).Le poste est situé à Paris.La nationalité française est obligatoire.Domaine métierSciences et TechnologiesVotre environnement de travailLa DGSE manipule des flux de données de grande volumétrie. À des fins opérationnelles et de renseignements,...
-
Lead software engineer
il y a 6 jours
Paris, Île-de-France Direction Générale de la Sécurité Extérieure Temps pleinLa Direction Générale de la Sécurité Extérieure, DGSE, recrute un lead software engineer - Systèmes distribués – Plateforme de données (H/F).Le poste est situé à Paris. La nationalité française est obligatoire.Domaine métierSciences et TechnologiesVotre environnement de travailLes flux de données traités par la DGSE sont massifs et...
