SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité.

Ton futur terrain de jeu :

Au sein du pôle audit et remédiation tu accompagneras nos clients dans l’évaluation de leur niveau de sécurité. L’équipe est constituée de plus d’une dizaine de consultants passionnés, et 100% dédiée aux tests d’intrusion et audits techniques en sécurité des systèmes d’information.

Ton rôle :

• L’audit d’applications WEB et clients lourds (Reserve Engineering)
• L’audit de sécurité externe/interne réseau/système sur des environnements complexes : ERP / Active Directory, Exchange / Citrix / Virtualisation (VMWare, HyperV) /Accès Distants, Mainframe, T/VoIP, CLOUD, IoT
• L’audit de base de données (ORACLE, MYSQL, MSSQL, SYBASE)
• L’audit de plateformes mobiles et IoT
• La participation active à la Veille Sécurité ainsi qu’à la R&D (recherche de vulnérabilités, développement d’outils d’analyse de plateformes, développement de packer innovants…)
• Contribuer au blog ainsi qu’à des conférences et évènements Sécurité (Challenge, …)
• Participation éventuelle au SOC NES sur les volets Forensic et analyse de malware ainsi qu’à l’amélioration de nos techniques d’attaque et de détection

Plusieurs formations aux technologies utilisées seront dispensées et certaines certifications seront également proposées (OSCP, CISSP, …)

Tes compétences :

• Tu as des connaissances sur des concepts et protocoles de base réseau (TCP/IP, LAN, OS, SSL, crytpo, control d’accès, IDS, Firewall, proxy, malware, APT…) et/ou en développement de scripts (notamment python et bash)
• Tu connais les techniques d’intrusion applicative (méthodologie OWASP, injection DLL pour l’analyse de clients lourds, défacement, …)
• Tu maîtrises les principaux systèmes critiques d’entreprise (AD, Exchange, Accès Distant, Virtualisation, SAN …)
• Tu maîtrises les outils de base tel que (Burp Suite Pro, Nmap, Echo Mirage, SoapUI, ettercap …)
• Tu as un bon sens relationnel (oral et écrit), tu sais gagner rapidement la confiance de tes interlocuteurs par ta rigueur et ton dynamisme
• Anglais professionnel

Tes atouts :

• Ta passion pour la sécurité informatique (n’hésite pas à nous envoyer tes identifiants « root-me » / « hackthebox »
• Ta capacité à travailler en autonomie tout aussi bien qu’avec ta future team.
• Avoir la rigueur nécessaire pour préparer et exécuter des opérations sur des systems complexes et critiques
• Tu apprécies passer du temps en veille sécurité
• Tu as le talent et la ténacité requise pour trouver des solutions à des problèmes complexes

Connaissances supplémentaires appréciées : développement d’applications mobiles,reverse engineering, ToIP, principaux référentiels réglementaires et normatifs, etc.

Nos plus :

• Rejoindre le groupe Serma c’est intégrer une #team de plus de 1200 collaborateurs.
• Bénéficier d’une évolution professionnelle entre les pôles de compétences.
• Avoir accès à une mobilité entre nos différentes filiales
• (Rennes, Guyancourt, Paris, Toulouse, Pessac, Grenoble).
• Un management de proximité au sein de ses pôles.
• Esprit d’équipe et de solidarité
• Des formations qualifiantes

Type d’emploi : Temps plein, CDI

Salaire : selon profil

Pourquoi choisir SERMA Safety and Security ?

Parce que nous sommes une communauté passionnée qui évolue dans les domaines de la sûreté de fonctionnement et de la cybersécurité (intégration, pentest, gouvernance des risques, Security Operations Center (SOC)…).

Notre mission fondamentale est de garantir que les produits et systèmes que nous traitons sont robustes, fiables et résistants aux cyberattaques, qu'elles proviennent de l'extérieur de l’entreprise ou de failles internes majeures.

La technicité est ancrée dans notre ADN. Rejoindre SERMA Safety and Security, c'est plonger au cœur de projets innovants à forte composante technique, ce qui nous a valu d'obtenir le statut de premier laboratoire mondial en évaluation des critères communs ainsi que des qualifications et certifications prestigieuses telles que CESTI, PASSI, SESIP, FIPS, SBMP, etc.

Notre équipe de plus de 200 collaborateurs excelle dans la sécurisation des systèmes d’information, des systèmes embarqués, des systèmes industriels et des systèmes IoT pour des secteurs variés tels que l'aéronautique, le ferroviaire, l'automobile, la défense, le médical, la banque, le luxe, et bien d'autres.

Chez SERMA, nous croyons en l'épanouissement professionnel. Notre culture d'entreprise repose sur un management de proximité, créant une atmosphère conviviale à taille humaine.

En rejoignant SERMA Safety and Security, vous intégrez plus largement le Groupe SERMA qui rassemble 1300 collaborateurs actifs dans les domaines des technologies électroniques, des systèmes embarqués et des systèmes d’information. Avec des implantations en France, en Europe et aux États-Unis, le Groupe offre un terrain fertile pour développer vos compétences vous ouvre les portes vers des opportunités d'évolution de carrière.

Tu partages notre passion pour l'innovation et la technologie ? Tu souhaites intégrer une équipe engagée ? Alors tu es au bon endroit !
Nous attendons avec impatience de te rencontrer et de découvrir comment toi aussi tu pourrais enrichir l'aventure SERMA !

A bientôt !