Poste et missions

SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.

Serma Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration.

Dans le cadre du développement de notre département Intégration, nous recrutons un(e) Ingénieur Sécurité Applicative & Web.

Introduction :

Le web occupe aujourd’hui une place centrale dans le fonctionnement de l’internet, mais paradoxalement, est encore un véritable champ de bataille. On y trouve de véritables attaquants qui mènent des campagnes contre tout site web, vendent au plus offrant des attaques DDOS massives et exploitent sans pitié les moindres failles des commerces et des grands sites web pour voler des ressources ou données personnelles.

Dans ce contexte, nous sommes placés comme première ligne de défense. Notre objectif est de monter des fortifications, placer des sentinelles et défendre quoi qu’il advienne. Les attaquants sont légions, peuvent venir de n’importe où et ont des méthodes d’attaque tellement divers que chaque jour peut-être une surprise.

Si vous connaissez les arcanes du web, que la RFC 2616 et autres normes n’ont aucun secret pour vous, que vous aimez l’action et les surprises (rarement bonnes, d’accord…).

Si vous vous sentez prêt à affronter la terre entière, chasser le moindre code javascript suspect, exploser des magecart et vous mesurer aux plus infâmes bots de scrapping, pour permettre à un petit client d’un site web de remplir son panier et acheter en toute sérénité, alors ce métier est fait pour vous !

 

Profil et compétences

Au sein du pôle Intégration, qui a pour objectif de Conseiller, Concevoir, Intégrer, Supporter et maîtriser le cycle de vie de solutions Cybersécurité, vos principales missions sont :

Accompagner à la mise en place et les tests de solutions de sécurité web & applicatives chez des clients ;

Gérer des Incidents :

  • Traiter et qualifier des incidents clients
  • Investiguer et comprendre les incidents
  • Gérer & résoudre des crises cyber
  • Rédiger des retours d’expérience

Gérer les évolutions et changements des solutions déployées (WAF, RASP, load balancers, CDN, protection anti-DDOS, …) ;

Définir et produire des reporting sur le suivi de cette activité et documenter les processus ;

Investiguer sur des campagnes d’attaques menées sur des clients ;

Etudier des menaces et produire des analyses CTI permettant de qualifier des menaces ;

Proposer des méthodologies de réponse à incident permettant de bloquer des attaquants web ;

Compétences requises :

  • Connaissance de technologies web HTML/CSS, problématiques de sécurité javascript, optimisation de page web
  • Connaissance du protocole HTTP, cache, Etag, politiques user-agents, compression, headers peu documentés
  • Connaissance de TLS, ACME, infrastructure PKI
  • Maitrise de solutions de WAF, load balancing, CDN ou solution anti-DDOS web ; Certifications souhaitables.
  • Troubleshooting et intégration, une maitrise des bases d’unix est recommandée
  • Compétence en configuration de frontaux nginx/apache/httpd, HAProxy, …
  • Compétences en réseaux (routage, règles de flux, switching…)
  • Veille technologique souhaitable
  • Anglais professionnel

Lieu

  • Capacité à travailler en autonomie et en équipe ;
  • Fort esprit d’analyse
  • Bon relationnel, capacité à transmettre
  • Passion pour la sécurité informatique
  • Aisance dans la communication écrite et orale

Environnement :

Le pôle intégration est situé dans les locaux de SERMA à Paris (tout près des champs Elysée) et Guyancourt. Disposant d’une équipe diversifiée et à taille humaine, notre objectif est de construire le futur de la cybersécurité avec ce que nous apporte comme problèmes nos clients et ce que nous propose comme technologies nos partenaires, le tout entrecoupé de toute notre imagination/savoir-faire. Nous sommes toujours à l’écoute des initiatives de l’équipe et apprécions découvrir de nouvelles choses avec quelques plateformes de lab pour tester toutes nos technologies.

Lieu :

Paris, Guyancourt, à distance.

Pourquoi SERMA ?

En rejoignant SERMA, vous prenez part à des projets innovants qui feront le monde de demain. Vous évoluez dans un Groupe solide et à forte croissance, expert historique et indépendant de l’électronique, l’énergie, la cybersécurité et les télécoms.

Un Groupe ambitieux, vers le meilleur niveau d’expertise :

  • 30 ans de capitalisation technique multisectorielle. Découvrez 30 ans d’histoire SERMA sous forme de BD !
  • Une organisation à taille humaine favorisant la proximité et la responsabilisation des collaborateurs
  • L’implication dans les projets clés de demain, porteurs d’innovation et de sens
  • L’acquisition de nouveaux métiers et territoires grâce à une stratégie de croissance externe
  • De nombreux projets R&D
  • Le recrutement ciblé d’ingénieurs spécialistes et une politique de formation interne
  • Des moyens industriels et d’expertise à la pointe

Ceux qui en parlent le mieux ? Nos collaborateurs !

Il règne chez SERMA un esprit d’équipe et de solidarité, une proximité entre le management et les collaborateurs, une prise de décisions rapide. C’est un groupe où les opportunités professionnelles sont nombreuses et auquel ses collaborateurs sont attachés puisque près d’un salarié sur deux en est actionnaire.

Nos collaborateurs ayant plus de 20 ans d’expérience ont pris la parole dans 2 vidéos, découvrez-les : vidéo 1, vidéo 2 !

En quoi SERMA est différent ?

Le Groupe s’est développé en effectuant de nombreux investissements, tant en moyens qu’en croissances externes, dans le domaine du design, du test, de l’expertise et plus largement de la compréhension des technologies.

SERMA s’appuie sur ses laboratoires d’expertise électronique et de matériaux, ses plateformes de test (composants, cartes, équipements, électroniques de puissance, moteurs électriques, batteries, sécurité), ses bureaux d’études, ses experts, et intervient comme interlocuteur unique sur les enjeux et problèmes électroniques de ses clients.

Découvrez les différentes sociétés qui composent le Groupe et rejoignez-nous !

Postuler maintenant

Vous voulez en savoir plus ?

Contactez directement notre recruteur

Plus d'offres :

Voir toutes les offres de SERMA Safety and Security