Evaluation sécurité software H/F

SERMA Group
est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale
Serma Safety & Security.

SERMA Safety & Security
a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

Descriptif de poste :

Dans le cadre du développement de son activité d'évaluation de la sécurité des technologies de l'information,
Serma Safety & Security
ouvre un
laboratoire CESTI Software
agréé par l'ANSSI.

Notre mission :
évaluer et certifier la robustesse des produits logiciels et systèmes embarqués
, selon les référentiels de sécurité nationaux et internationaux.

Dans ce contexte, nous recrutons un
Évaluateur Sécurité Software
qui contribuera activement aux premières évaluations du laboratoire et participera à la montée en puissance de l'activité.

Vos missions :

Au sein d'une équipe d'experts en sécurité et sous la supervision d'un Responsable d'évaluation CESTI, vous serez chargé de :

• Analyser la conformité
  de produits logiciels ou systèmes embarqués vis-à-vis des référentiels d'évaluation (Critères Communs – ISO/CEI 15408, CSPN, SESIP, etc.).
• Examiner les documents techniques
  fournis par les développeurs : spécifications, architecture logicielle, modèles de menaces, code source, résultats de tests.
• Mettre en œuvre les tests d'évaluation
  : analyses de vulnérabilités, vérification de l'implémentation des mécanismes de sécurité, tests de robustesse et d'intrusion.
• Rédiger les rapports d'évaluation
  , synthèses techniques et comptes rendus à destination de l'ANSSI et du commanditaire.
• Participer aux revues techniques internes
  et contribuer à la capitalisation de connaissances et outils d'évaluation.
• Collaborer avec les experts cryptographie, hardware et sécurité fonctionnelle
  sur les évaluations combinant plusieurs domaines.
• Contribuer à la veille technique et normative
  du laboratoire (référentiels ANSSI, méthodologies CC, CSPN, ISO 15408, ISO 18045, SESIP…).

Profil recherché :

Formation :

• Diplôme Bac+5 (école d'ingénieur ou université) en
  informatique, cybersécurité, systèmes embarqués ou électronique
  .

Compétences techniques attendues :

• Solides bases en
  développement logiciel
  (C, C++, Python, Java, ou équivalent).
• Bonne compréhension des
  mécanismes de sécurité logicielle
  : contrôle d'accès, chiffrement, authentification, intégrité, gestion de clés, durcissement.
• Connaissance des
  environnements d'exploitation
  (Linux, Windows, OS embarqués).
• Maîtrise des
  principes de tests et d'analyses de vulnérabilités
  .
• Connaissance des
  référentiels d'évaluation
  :
• Critères Communs (ISO/CEI 15408, ISO/CEI 18045)
• CSPN (Certification de Sécurité de Premier Niveau)
• SESIP
  ,
  FIPS 140-3
  , ou autres schémas de certification équivalents.
• Des notions en
  cryptographie appliquée
  et en
  sécurité des protocoles
  sont un plus.
• Connaissance des exigences
  ISO/IEC 17025
  (accréditation des laboratoires) appréciée.

Qualités du profil attendues :

• Rigueur, esprit d'analyse et sens du détail
• Goût pour l'investigation technique et la recherche de vulnérabilités
• Esprit critique, objectivité et intégrité
• Aisance rédactionnelle et communication claire
• Esprit d'équipe et curiosité technique