informations générales
Montigny-le-Bretonneux
CDI
Rattaché au responsable du laboratoire cybersécurité, vous assurerez la sécurité des dispositifs IoT, en réalisant des tests de pénétration et des audits de conformité avec les normes de cybersécurité, notamment la norme EN 18031-x.
Vos principales missions seront :
- Évaluer les dispositifs IoT pour s'assurer qu'ils respectent les exigences spécifiques des normes en cybersécurité,
- Examiner la documentation technique des produits pour vérifier la conformité des configurations et des pratiques de sécurité,
- Réaliser des scans de ports et des tests de vulnérabilités à l'aide de différents outils (Nmap, Wireshark, et OpenVAS).
- Simuler des attaques de type brute force avec des outils tels que Hydra ou exploiter des failles avec Metasploit,
- Tester et analyser les algorithmes cryptographiques utilisés, comme les protocoles SSL/TLS, via des outils comme OpenSSL,
- S'assurer de l'intégrité et de la confidentialité des données transmises sur les canaux de communication,
- Vérifier la sécurité et l'authenticité des mécanismes de mise à jour logicielle, analyser les processus automatisés de mise à jour pour garantir qu'ils respectent les meilleures pratiques,
- Évaluer les interfaces utilisateur pour garantir leur conformité avec les exigences de sécurité, vérifier que les dispositifs permettent une gestion sécurisée des données personnelles (accès, suppression, etc.).
De formation Ingénieur en Cybersécurité, vous justifiez a minima de 18 mois d'expérience dans la réalisation de tests d'intrusion.
La maîtrise des outils suivants serait un plus : Nmap, Wireshark, OpenVAS, OpenSSL, Burp Suite, Metasploit, Hydra, Binwalk, Firmware Analysis Toolkit (FAT).
La connaissance des normes IoT, et spécifiquement la norme EN 18031-x est souhaitée.
Vous possédez des connaissances en :
Cryptographie,
Scripting et automatisation,
Compréhension des protocoles réseau,
Vous êtes doté(e) d'un bon sens relationnel et prêt(e) à vous investir, avec un fort esprit d'équipe.
En savoir plus sur cette annonce sur le site de notre partenaireVos principales missions seront :
- Évaluer les dispositifs IoT pour s'assurer qu'ils respectent les exigences spécifiques des normes en cybersécurité,
- Examiner la documentation technique des produits pour vérifier la conformité des configurations et des pratiques de sécurité,
- Réaliser des scans de ports et des tests de vulnérabilités à l'aide de différents outils (Nmap, Wireshark, et OpenVAS).
- Simuler des attaques de type brute force avec des outils tels que Hydra ou exploiter des failles avec Metasploit,
- Tester et analyser les algorithmes cryptographiques utilisés, comme les protocoles SSL/TLS, via des outils comme OpenSSL,
- S'assurer de l'intégrité et de la confidentialité des données transmises sur les canaux de communication,
- Vérifier la sécurité et l'authenticité des mécanismes de mise à jour logicielle, analyser les processus automatisés de mise à jour pour garantir qu'ils respectent les meilleures pratiques,
- Évaluer les interfaces utilisateur pour garantir leur conformité avec les exigences de sécurité, vérifier que les dispositifs permettent une gestion sécurisée des données personnelles (accès, suppression, etc.).
De formation Ingénieur en Cybersécurité, vous justifiez a minima de 18 mois d'expérience dans la réalisation de tests d'intrusion.
La maîtrise des outils suivants serait un plus : Nmap, Wireshark, OpenVAS, OpenSSL, Burp Suite, Metasploit, Hydra, Binwalk, Firmware Analysis Toolkit (FAT).
La connaissance des normes IoT, et spécifiquement la norme EN 18031-x est souhaitée.
Vous possédez des connaissances en :
Cryptographie,
Scripting et automatisation,
Compréhension des protocoles réseau,
Vous êtes doté(e) d'un bon sens relationnel et prêt(e) à vous investir, avec un fort esprit d'équipe.
