Evaluation sécurité software H/F
il y a 19 heures
SERMA Group
est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale
Serma Safety & Security.
SERMA Safety & Security
a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.
Descriptif de poste :
Nous recrutons un
Évaluateur Sécurité Software
qui contribuera activement aux premières évaluations du laboratoire et participera à la montée en puissance de l'activité.
Vos missions :
Au sein d'une équipe d'experts en sécurité et sous la supervision d'un Responsable d'évaluation CESTI, vous serez chargé de :
- Analyser la conformité
de produits logiciels ou systèmes embarqués vis-à-vis des référentiels d'évaluation (Critères Communs – ISO/CEI 15408, CSPN, SESIP, etc.). - Examiner les documents techniques
fournis par les développeurs : spécifications, architecture logicielle, modèles de menaces, code source, résultats de tests. - Mettre en œuvre les tests d'évaluation
: analyses de vulnérabilités, vérification de l'implémentation des mécanismes de sécurité, tests de robustesse et d'intrusion. - Rédiger les rapports d'évaluation
, synthèses techniques et comptes rendus à destination de l'ANSSI et du commanditaire. - Participer aux revues techniques internes
et contribuer à la capitalisation de connaissances et outils d'évaluation. - Collaborer avec les experts cryptographie, hardware et sécurité fonctionnelle
sur les évaluations combinant plusieurs domaines. - Contribuer à la veille technique et normative
du laboratoire (référentiels ANSSI, méthodologies CC, CSPN, ISO 15408, ISO 18045, SESIP…).
Profil recherché :
Formation :
- Diplôme Bac+5 (école d'ingénieur ou université) en
informatique, cybersécurité, systèmes embarqués ou électronique
.
Compétences techniques attendues :
- Solides bases en
développement logiciel
(C, C++, Python, Java, ou équivalent). - Bonne compréhension des
mécanismes de sécurité logicielle
: contrôle d'accès, chiffrement, authentification, intégrité, gestion de clés, durcissement. - Connaissance des
environnements d'exploitation
(Linux, Windows, OS embarqués). - Maîtrise des
principes de tests et d'analyses de vulnérabilités
. - Connaissance des
référentiels d'évaluation
: - Critères Communs (ISO/CEI 15408, ISO/CEI 18045)
- CSPN (Certification de Sécurité de Premier Niveau)
- SESIP
,
FIPS 140-3
, ou autres schémas de certification équivalents. - Des notions en
cryptographie appliquée
et en
sécurité des protocoles
sont un plus. - Connaissance des exigences
ISO/IEC 17025
(accréditation des laboratoires) appréciée.
Qualités du profil attendues :
- Rigueur, esprit d'analyse et sens du détail
- Goût pour l'investigation technique et la recherche de vulnérabilités
- Esprit critique, objectivité et intégrité
- Aisance rédactionnelle et communication claire
- Esprit d'équipe et curiosité technique
-
software engineer
il y a 7 jours
Paris, Île-de-France STATION F Temps pleinDescriptif du posteRainPathmodernise l'analyse des biopsies: nous utilisons l'intelligence artificielle pour réduire le temps de traitement de techniques clés pour le diagnostic de cancer.RainPath est incubée à Station F.Nous avons levé 2,5 M€ pour moderniser le traitement des dossiers patients et accélérer la recherche autour des biopsies....
-
principal software engineer, eu
il y a 7 jours
Paris, Île-de-France STATION F Temps pleinAboutDfns is the leading Wallets-as-a-Service (WaaS) platform, helping fintechs, institutions, and enterprises simplify digital asset management and securely onboard users onchain.Its API-first wallet platform unifies transaction management, workflow governance, key deployment, and third-party integrations into one secure operating system for blockchains....
-
senior software engineer
il y a 7 jours
Paris, Île-de-France STATION F Temps pleinÀ proposDepuis 30 ans, les contrats n'ont pas changé.Leur contenu est simplement passé d'une feuille de papier à un écran d'ordinateur et les entreprises ont dû s'adapter, en utilisant des outils de tous les jours, faute d'équipements adaptés.Parce qu'ils sont au cœur du business et des relations commerciales, Tomorro réinvente la négociation...
-
founding software engineer
il y a 2 semaines
Paris, Île-de-France STATION F Temps pleinÀ proposKomu est une start-up fondée en 2024 par Rémi Labatut et Killian Olivier. Elle vient de finaliser une levée de fonds pre-seed de 700k€ en Septembre 2025.Portée par un produit innovant et solide, Komu est actuellement en pleine phase d'accélération commerciale.Komu permet aux marques de transformer leurs clients en une réelle communauté, en...
-
ai-augmented software engineer
il y a 5 jours
Paris, Île-de-France STATION F Temps pleinAboutOVRSEA is a next-generation, multimodal freight forwarder dedicated to simplifying and optimizing international freight management through technology.They offer clients industry expertise and comprehensive, end-to-end visibility across all transport modes - sea, air, road, and rail - covering every stage from loading to customs declarations.Founded in...
-
Software Engineer – Big Data
il y a 12 heures
Paris, Île-de-France DGSE - Direction Générale de la Sécurité Extérieure Temps pleinLa Direction Générale de la Sécurité Extérieure, DGSE, recrute un Software Engineer – Big Data (H/F).Le poste est situé à Paris.La nationalité française est obligatoire.Domaine métierSciences et TechnologiesVotre environnement de travailLa DGSE manipule des flux de données de grande volumétrie. À des fins opérationnelles et de renseignements,...
-
Lead software engineer
il y a 5 jours
Paris, Île-de-France Direction Générale de la Sécurité Extérieure Temps pleinLa Direction Générale de la Sécurité Extérieure, DGSE, recrute un lead software engineer - Systèmes distribués – Plateforme de données (H/F).Le poste est situé à Paris. La nationalité française est obligatoire.Domaine métierSciences et TechnologiesVotre environnement de travailLes flux de données traités par la DGSE sont massifs et...
-
Senior Software Engineer
il y a 7 jours
Paris, Île-de-France H Company Temps pleinAbout H:H exists to push the boundaries of superintelligence with agentic AI. By automating complex, multi-step tasks typically performed by humans, AI agents will help unlock full human potential.H is hiring the world's best AI talent, seeking those who are dedicated as much to building safely and responsibly as to advancing disruptive agentic capabilities....
-
Senior Software Engineer
il y a 14 heures
Paris, Île-de-France H Company Temps pleinAbout H:H exists to push the boundaries of superintelligence with agentic AI. By automating complex, multi-step tasks typically performed by humans, AI agents will help unlock full human potential.H is hiring the world's best AI talent, seeking those who are dedicated as much to building safely and responsibly as to advancing disruptive agentic capabilities....
-
Stagiaire Data Engineer
il y a 15 heures
Paris, Île-de-France CAST Software Temps pleinCAST, a Software Company based in Meudon , is the market leader in Software Intelligence.Working at CAST R&D means being an important part of a highly-talented, fast-paced, multicultural and Agile team . OverviewWe're building the foundation to ground AI with AAA Software Intelligence — Aggregated,Accurated, and Augmented — sourced from real-world...
