Skip to main content

PENETRATION TESTER H/F / SECTEUR AUTO

Notre client recherche un profil pentester offensif automobile ou au moins avec de l’expérience IoT. Il rejoindra donc l’équipe du Cyberlab pour réaliser des tests sur les projets ECU et interne pour la montée de compétences.

Tout d’abord, il devra réaliser les activités suivantes:

Pour renforcer notre équipe au Cyberlab, nous cherchons un(e) pentester automobile qui allie expertise en cybersécurité offensive et proactive. Cette personne aura pour mission d’accroître la robustesse des produits Valeo.

Compétences essentielles :

  • Pentesting : Aptitude à réaliser des tests d’intrusion, notamment via le fuzzing, pour déceler les vulnérabilités.
  • Analyse de code et de configuration : Capacité à examiner le code source et à évaluer les configurations des systèmes d’exploitation pour optimiser la sécurité.

Expertise en logiciels embarqués :

  1. Linux embarqué : Maîtrise nécessaire pour gérer les systèmes embarqués flexibles et robustes.
  2. AUTOSAR : Compréhension de cette norme de l’industrie automobile pour l’architecture logicielle.
  3. Hyperviseurs type QNX : Connaissance des systèmes BlackBerry pour la gestion des dispositifs embarqués.

En résumé, le candidat idéal combinera compétences techniques spécifiques et vision proactive pour améliorer la sécurité des produits Valeo dans le secteur automobile.

Vos challenges :

  • en tout premier lieu, Mener des missions de tests d’intrusion couvrant plusieurs techniques, tactiques et procédures.
  • Identifier et exploiter les vulnérabilités des systèmes et applications automobiles, y compris (mais sans s’y limiter) les calculateurs, les réseaux embarqués, la télématique et les services connectés.
  • Développer et exécuter en permanence des méthodologies, des outils et des techniques de tests d’intrusion pour découvrir les problèmes de sécurité potentiels et simuler des scénarios d’attaque réels.
  • Préparer des rapports détaillés décrivant les vulnérabilités, les méthodes d’exploitation et recommander des stratégies de remédiation aux principales parties prenantes.
  • Faire de la veille et se tenir au courant des dernières menaces de cybersécurité, vecteurs d’attaque et techniques de tests d’intrusion, en particulier dans l’industrie automobile.
  • Contribuer à des blogs, des articles, des présentations pour des publics internes ou externes pour faire de CyberLab un centre d’excellence reconnu.
  • finalement, Mener des sessions de formation et de partage de connaissances aux équipes internes, améliorant ainsi leur compréhension des meilleures pratiques en matière de cybersécurité automobile.

Parlons de vous…De formation Bac+5, par ailleurs diplômé(e) d’une école d’Ingénieur école d’ingénieur ou d’une université (niveau Bac+5) spécialisée cybersécurité, en système embarqué, IoT, aussi, vous avez au moins 5 ans d’expérience en sécurité offensive, Red Teaming avec exposition aux tests d’intrusion automobiles ou hardware.Des certifications type OffSec, SANS, est un plus.

Compétences techniques  :

  • Rétro-ingénierie de firmware et PCB; maîtrise des concepts d’interface de débogage (debug); injonction de fautes; attaque par canaux auxiliaires/cachés ;
  • Maîtrise de l’identification, de l’analyse et du développement d’exploits pour les vulnérabilités des systèmes matériels et logiciels, en particulier dans les systèmes automobiles
  • Aptitude à effectuer des révisions de code sécurisé et de configuration, des révisions de renforcement du système et d’architecture (renforcement des systèmes d’exploitation comme Autosar, hyperviseurs intégrés).
  • Expertise pratique avec les outils et frameworks d’énumération et d’exploitation tels que Wireshark, Metasploit et les outils de bus CAN (CANoe, Vtest studio, etc.)
  • Connaissance de la mise en œuvre de contrôles cryptographiques tels que le secure boot, secure update, la mise à jour sécurisée, les protocoles de communication sécurisés (comme les technologies VPN, MACSec, IPSEC, TLS et SecOC).
  • Expérience dans les protocoles réseau (Ethernet, CAN, WiFi, BLE) et les normes de télécommunication (3G/4G/5G), et les protocoles comme SPI, I2C & UART, JTAG.

À l’aise pour communiquer et rigoureux(se), vous faites preuve d’esprit de synthèse. Les projets dans un contexte international nécessitent un niveau d’anglais courant.

Avantages :

  • Plan d’actionnariat, chèques vacances, action logement
  • Présence d’un comité social & économique (CSE)~ voyages, activités culturelles…
  •  Télétravail partiel possible

Pourquoi Valeo ?

  • participez à des projets innovants avec nos experts.
  • faites partie d’une entreprise inclusive et multiculturelle.
  • Pour des opportunités de carrière au niveau national ou international.
  • être un maillon engagé en faveur de la mobilité verte.
  • trouvez du sens à votre engagement.

=> Le processus de recrutement en plusieurs étapes / premier échange avec le talent acquisition specialist, entretien avec votre futur management puis avec le département des ressources humaines du site. 

Position :

R&D 

Engineer Departement

Cyber

Schedule:

Temps plein

Employee Status : CDI

contact : https://www.linkedin.com/in/zinebmasmoud/

vous avez une question ?

On vous écoute !

postuler

La transformation numérique n’est qu’un mot à la mode jusqu’à ce que vous trouviez un partenaire qui la fasse réellement.

Êtes-vous prêt pour une vraie transformation digitale ?

CONTACTEZ-NOUS

The next step/

The next step/

The next step/

The next step/

The next step/

© 2024 Sonrysa | Protection des données personnelles

Réalisation Yourra!

Verified by MonsterInsights