Evaluation sécurité software H/F - (KSC/CESTI/112025)

Evaluation sécurité software H/F - (KSC/CESTI/112025) 75 - Paris

Offre n° 5630449
Evaluation sécurité software H/F - (KSC/CESTI/112025)

75 - Paris

Publié le 22 novembre 2025

Dans le cadre du développement de son activité d'évaluation de la sécurité des technologies de l'information, Serma Safety & Security ouvre un laboratoire CESTI Software agréé par l'ANSSI. Notre mission : évaluer et certifier la robustesse des produits logiciels et systèmes embarqués, selon les référentiels de sécurité nationaux et internationaux. Dans ce contexte, nous recrutons un Évaluateur Sécurité Software qui contribuera activement aux premières évaluations du laboratoire et participera à la montée en puissance de l'activité. Vos missions : Au sein d'une équipe d'experts en sécurité et sous la supervision d'un Responsable d'évaluation CESTI, vous serez chargé de : - Analyser la conformité de produits logiciels ou systèmes embarqués vis-à-vis des référentiels d'évaluation (Critères Communs - ISO/CEI 15408, CSPN, SESIP, etc.). - Examiner les documents techniques fournis par les développeurs : spécifications, architecture logicielle, modèles de menaces, code source, résultats de tests. - Mettre en œuvre les tests d'évaluation : analyses de vulnérabilités, vérification de l'implémentation des mécanismes de sécurité, tests de robustesse et d'intrusion. - Rédiger les rapports d'évaluation, synthèses techniques et comptes rendus à destination de l'ANSSI et du commanditaire. - Participer aux revues techniques internes et contribuer à la capitalisation de connaissances et outils d'évaluation. - Collaborer avec les experts cryptographie, hardware et sécurité fonctionnelle sur les évaluations combinant plusieurs domaines. - Contribuer à la veille technique et normative du laboratoire (référentiels ANSSI, méthodologies CC, CSPN, ISO 15408, ISO 18045, SESIP.). Formation : - Diplôme Bac+5 (école d'ingénieur ou université) en informatique, cybersécurité, systèmes embarqués ou électronique. Compétences techniques attendues : - Solides bases en développement logiciel (C, C++, Python, Java, ou équivalent). - Bonne compréhension des mécanismes de sécurité logicielle : contrôle d'accès, chiffrement, authentification, intégrité, gestion de clés, durcissement. - Connaissance des environnements d'exploitation (Linux, Windows, OS embarqués). - Maîtrise des principes de tests et d'analyses de vulnérabilités. - Connaissance des référentiels d'évaluation : - Critères Communs (ISO/CEI 15408, ISO/CEI 18045) - CSPN (Certification de Sécurité de Premier Niveau) - SESIP, FIPS 140-3, ou autres schémas de certification équivalents. - Des notions en cryptographie appliquée et en sécurité des protocoles sont un plus. - Connaissance des exigences ISO/IEC 17025 (accréditation des laboratoires) appréciée. Qualités du profil attendues : - Rigueur, esprit d'analyse et sens du détail - Goût pour l'investigation technique et la recherche de vulnérabilités - Esprit critique, objectivité et intégrité - Aisance rédactionnelle et communication claire - Esprit d'équipe et curiosité technique

Type de contrat
CDI
Contrat travail
Durée du travail
00H/semaine
Salaire
  • Salaire brut : Annuel de 40000.0 Euros à 55000.0 Euros sur 0.0 mois

Profil souhaité

Expérience

  • Expérience exigéeCette expérience est indispensable

Informations complémentaires

  • Qualification : Cadre

Employeur

Serma Safety & Security

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécur...