Ingénieur(e) Evaluation Cybersécurité logiciel - KQN

Job Specifications

Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...).

En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Le travail de l’évaluateur logiciel consiste à analyser un produit, identifier des chemins d’attaques, et participer à la mise en place d’attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware). S un projet d’évaluation, trois domaines de compétences sont mis en œuvre, ce qui implique un travail d’équipe et permet une montée en compétences sur différents domaines

De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité.
Vous justifiez d'une expérience dans l’évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués.
Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d’intrusion (compilation, reverse engineering, exploitation de vulnérabilités)

Vous êtes familier avec différents langages : C, assembleur (ARM, x86), Java, python et avez idéalement des connaissances en architecture des microcontrôleurs.

La connaissance des normes/spécifications bancaires (EMV) serait un avantage, de même que des connaissances en Java Card et des techniques d’attaques sur produits embarqués (injection de faute, side-channel).

About the Company

SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems. Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems. Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise ... Know more

Related Jobs

Company Name

AEROJOB

Job Title

Ingénieur systemes réseaux expérimenté (Build) F/H

Les mureaux, France

On site

Full Time

11-12-2025

Company Name

act digital

Job Title

Ingénieur cybersécurité Systèmes embarqués F/H

Versailles, France

Hybrid

Full Time

02-12-2025

Company Name

emagine

Job Title

Responsable de la Sécurité des Systèmes d'Informations - RSSI (h/f)

Nice, France

On site

Full Time

30-10-2025

Company Name

SEGULA TECHNOLOGIES

Job Title

Ingénieur Cyber Sécurité Software Embarqué H/F

Vénissieux, France

On site

Full Time

25-09-2025