Auditeur technique embarqué expérimenté(e) (F / H)_SLP

Face à une croissance interne dans notre pôle Industrial & Embedded Cybersecurity (IEC) pour l’offre de systèmes embarqués, IoT et Systèmes industriels nous recherchons notre futur(e) Pentester embarqué expérimenté(e) (F / H).

• Analyser les besoins du client et les exigences sécurité;
• Étude des documents de spécification ;
• Définition du plan test et gestion des scénarios de tests ;
• Analyse des résultats des tests et établissement d’un compte rendu ;
• Test d’intrusion IT (sites Web, infrastructure réseau, systèmes Windows / linux)
• Test d’intrusion communication sans fil (Bluetooth, GSM (3G / 4G / 5G), Wifi, GNSS, …) sur équipement embarqué / IoT
• Test d’intrusion communication filaire (CAN, USB, Ethernet, I2C, SPI, JTAG, …) sur équipement embarqué / IoT
• Test d’intrusion hardware (dessoudure composants, dump mémoire, injection de fautes, …)

Le poste peut être basé en région IDF, Toulouse, Bordeaux ou Rennes et est à pourvoir dès que possible.

Profil et compétences

De formation BAC+5 Ecole d’Ingénieur ou Universitaire.

Vos compétences :

• Vous avez des connaissances en : électronique, informatique, réseau
• Vous avez des connaissances dans un ou plusieurs des domaines suivants : reverse-engineering, forensic, InfoSec, programmation, cryptanalyse, attaques physiques, attaques réseau, etc…
• Vous avez déjà effectué du pentest sur des systèmes embarqués, IoT ou industriel
• Vous avez de préférence déjà effectué du pentest sur des sites WEB ou des applications mobiles
• Vous avez de préférence déjà soudé et dessoudé des composants électroniques
• Vous avez des connaissances des standards de la cyber : ISO 27001, IEC 62443, ISO 21434, Top 10 OWASP, CVSS
• Vous êtes capable d’utiliser les outils standards comme : nmap, wireshark, metasploit, hashcat, gdb, etc…
• Vous êtes capable de développer des scripts permettant d’automatiser vos tests
• Anglais professionnel
• Vous aimez l’innovation et êtes à force de proposition