Serma Safety & Security est l’entité spécialisée dans la cyber sécurité du groupe SERMA qui est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cyber sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans. Nous couvrons l’ensemble des besoins en cyber sécurité: Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Description du poste
Dans le cadre de notre renforcement des capacités de détection et de réponse aux incidents, nous recherchons un Analyste SOC expérimenté avec une expertise en BUILD sur SPLUNK .
Vous serez un acteur clé dans : La gestion et l’amélioration continue de la solution SPLUNK (conception, déploiement, maintenance). L’intégration de nouvelles sources de logs et la création de tableaux de bord et d'alertes personnalisées. La rédaction de use cases de détection adaptés aux menaces émergentes. L’analyse des incidents de sécurité et la réponse rapide aux menaces critiques. La formation et l’accompagnement des analystes juniors du SOC.
Les compétences attendues :
Expertise SPLUNK : Très bonne maîtrise de la configuration, du déploiement, de la création de requêtes avancées et des tableaux de bord. Compétences en cybersécurité : Connaissance approfondie des concepts de sécurité, des protocoles réseaux, et des outils SOC. Expérience dans la gestion d'incidents de sécurité . Capacité à collaborer avec des équipes pluridisciplinaires et à vulgariser des concepts techniques. Une certification SPLUNK (SPLK-1002, SPLK-2003, etc.) serait un atout.
Le profil attendu :
Expérience de 3 à 5 ans minimum en tant qu’analyste SOC ou sur un poste similaire. Une appétence pour le BUILD et les projets techniques complexes. Une rigueur technique et un esprit analytique fort. Bonne maîtrise de l’anglais technique (écrit et oral).
Lieu :
Le poste est à pourvoir en région parisienne.
Présentation de l'entreprise
Serma Safety & Security est l’entité spécialisée dans la cyber sécurité du groupe SERMA qui est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cyber sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans. Nous couvrons l’ensemble des besoins en cyber sécurité: Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Description du poste
Afin d’accompagner l’un de nos clients, nous sommes à la recherche d’un(e) assistant(e) RSSI qui sera responsable d’accompagner le RSSI en place dans la mise en place et la gestion de la sécurité des systèmes d’information.
Dans le cadre de votre mission, vos responsabilités seront les suivantes :
Assister le RSSI dans l'élaboration, la mise en œuvre et la maintenance des politiques de sécurité de l'information.
Participer à l'identification et à la gestion des risques liés à la sécurité des systèmes d'information.
Répondre aux incidents de sécurité et coordonner les activités de réponse en cas d'incident.
Assurer la sensibilisation à la sécurité en fournissant des formations régulières aux employés sur les bonnes pratiques de sécurité.
Participer à la rédaction des politiques de sécurité
Mise en pratique des règles de conformité aux normes ISO 27001
Suivre et accompagner les actions de mise en conformité
Contribuer à l’analyse des risques du périmètre SMSI
Description du profil
Diplômé d’un BAC+5 (Université ou Ecole), vous disposez de solides compétences techniques en matière de sécurité des systèmes d’information et connaissances des normes et règlementations en vigueur. Vous êtes reconnu(e) pour votre curiosité et votre organisation. Doté(e) d’une bonne capacité d’analyse et d’adaptation, vous possédez un excellent relationnel.
Vous pouvez justifier d’une expérience de deux ans minimum dans le domaine de la sécurité des systèmes d’information.
L'anglais peut être un plus pour ce poste.
Lieu :
Le poste est à pourvoir en région parisienne.
En tant qu'Architecte cybersécurité embarquée, vous vous assurerez que les systèmes en phase d’élaboration embarquent un niveau de cybersécurité optimal (automobile, ferroviaire, aéronautique, spatial...).
Vous serez amené à travailler sur les activités suivantes :
Conception : Contribuer à la stratégie des architectures sécurité en lien avec la stratégie globale cybersécurité et contribuer à la déclinaison de cette stratégie et des principes du modèle de sécurité globale; Accompagner les différents métiers dans la construction de solution d’architecture en accord avec leurs besoins et la stratégie cybersécurité; Contribuer au cadrage des besoins et des exigences (auprès des métiers); Participer aux groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité; Participer aux instances de gouvernance liées à l’architecture cybersécurité afin d’apporter son expertise en accord avec son domaine.
Préconisation : Accompagner les chefs de projet dans le choix et l’utilisation des méthodes et solutions cybersécurité; Transcrire les exigences techniques de cybersécurité auprès des différentes parties prenantes; Vérifier la compréhension des recommandations et règles de cybersécurité par les différentes parties prenantes; Lorsque nécessaire, accompagner les chefs de projets et les interlocuteurs auprès des fournisseurs pour assurer la bonne compréhension des recommandations de cybersécurité et la cohérence de la solution avec les objectifs de cybersécurité.
Risque : Réaliser les Analyses de risques en accord avec la méthode définie dans son périmètre, et les mettre à jour en accord avec le cycle de vie du/des systèmes(s) concernés; Établir et tenir à jour les scénarios de menaces en accord avec le périmètre de l’analyse; Étudier et justifier des faisabilités d’attaque(s) cybersécurité; Proposer des plans de remédiations et/ou mesures de sécurité afin de diminuer le risque brut; Si besoin, cadrer les réalisations et tests de mise en production, en lien avec les fournisseurs.
Le poste est basé en région Ile-de-France.
Description du profil
Vous êtes diplômé(e) d'une formation d'Ingénieur / Universitaire en électronique ou logiciel embarqué, si possible avec une spécialisation en cybersécurité. Vous avez au moins 3 ans d'expérience en Architecture Cybersécurité des systèmes Embarqués.
Vous êtes autonome, rigoureux(se) et savez prendre du recul. Vous êtes curieux et vous aimez vous informer sur les actualités en cybersécurité. Vous aimez partager vos connaissances.
Votre bon relationnel et sens de l'écoute, vous permettent de construire une relation de confiance.
Vos connaissances et maitrises : Maitrise des techniques d’analyse de risques Connaissances en électronique embarqué et informatique (ex : microcontrôleur, CAN, Ethernet, model OSI etc) Capacité de compréhension et évaluation des menaces cybersécurités Sécurité des solutions, réseaux et protocoles Connaissances normatives ISOxxx, IECxxx, NIST...
Dans le cadre de notre croissance, nous recrutons un Architecte cybersécurité embarquée (F/H) . Vous intègrerez une équipe pluridisciplinaire intervenant sur les systèmes développés pour l'aéronautique et la défense .
Les missions sont les suivantes : Piloter la démarche de sécurité en conformité avec le référentiel de sécurité ; S'assurer de la bonne prise en compte de la sécurité en définissant la solution minimisant les contraintes de délais, de coût et les risques projet ; Garantir l'adéquation du système aux besoins en sécurité du client et aux exigences réglementaires.
Dans le cadre de vos missions, vous aurez notamment en charge de: Piloter ou réaliser les études de sécurité afin d'identifier les menaces et risques de sécurité applicables à un système; Définir l'architecture et les mesures de sécurité; Justifier les choix retenus auprès des clients ; Rédiger des plans d'assurance sécurité, et vérifier la cohérence et la conformité des plans projet avec le plan d'assurance sécurité ; Piloter les activités sécurité identifiées dans le plan d'assurance sécurité tout au long du cycle de développement du système ; Piloter/rédiger les objectifs des tests de sécurité ; Evaluer la conformité aux exigences de sécurité ; Evaluer l'adéquation et coordonner la mise en œuvre des mesures de sécurité, Soutenir/sensibiliser l'équipe Conception et développement ; Piloter/rédiger les analyses d'impact sécurité nécessaire au projet ; Alerter le Responsable du projet et le client des événements de sécurité jugés critiques tout au long du projet (nouvelles vulnérabilités, risque résiduel de sécurité...) ; Vérifier la conformité aux lois et réglementations applicables au projet ; Etre capable de proposer des méthodes et/ou solutions innovantes permettant de sécuriser des systèmes embarqués en respectant tous les autres critères (safety, maintenabilité, …) ; Participer à la définition des conditions de MCO de Sécurité du système ; Aider à assurer la relation client.
Le poste est basé à Toulouse (31).
Vos atouts
De formation BAC+5 Ingénieur / Universitaire, vous avez une expérience dans la cybersécurité dans le domaine aéronautique et/ou défense.
Vous disposez d'un bon socle de connaissance technique dans le domaine de la cybersécurité, les métiers du logiciel / FPGA / électronique...
Vous avez une bonne connaissance des normes et standards de sécurité.
Vous avez une expérience dans la conduite de projets et d'analyses de risque cybersécurité.
Vous avez une maîtrise des mécanismes de sécurité pour la protection des informations ;
Vous avez une bonne connaissance des milieux de l'embarqué.
Vous êtes reconnu pour vos capacités d'organisation et de communication.
SERMA SAFETY & SECURITY (S3) accompagne ses clients sur des problématiques de SECURITE et de SURETE DE FONCTIONNEMENT de produits et de systèmes complexes et critiques. Notre pôle Sureté de fonctionnement, fort d’une expérience de plus de 20 ans dans ce domaine, est aujourd’hui reconnu par de grands industriels comme Alstom transport, ABB, la DGA, DCNS, Faiveley transport, la RATP, Nexter, Renault, Thales etc. ainsi que par des organismes de certification tels que Certifer, TUV Rheinland France et le CNPP. Afin de renforcer nos équipes au sein de notre service Systèmes Critiques, nous sommes à la recherche d’un(e) Chef de projet Sûreté de Fonctionnement Logiciel (H/F).
Dans le cadre de vos missions vous serez amené à : Réaliser les études de sûreté de fonctionnement logiciel utilisées dans des applications à forts enjeux de sécurité et/ou de fiabilité Manager une équipe d’ingénieurs juniors Accompagner des industriels dans la mise en place de leurs démarches de sûreté de fonctionnement Animer des formations Vous maîtrisez les méthodologies de démonstration de la sûreté de fonctionnement des logiciels telles que l’analyse statique de code, la lecture critique de code, l’analyse de traçabilité, l’AMDEC du logiciel (ou AEEL), les tests (TU, TI, TV) et/ou les méthodes formelles. Vous avez mis en pratique des normes d’au moins un domaine (CEI 61508-3, EN 50128, DO178B, CEI 62304, ISO 26262).
Profil et Compétences :
Ingénieur en informatique industrielle, vous justifiez d’une expérience d’au moins 5 ans en sûreté de fonctionnement dans les secteurs du Ferroviaire, de la Défense, de l’aéronautique, du médical ou de l’automobile. Proactif, rigoureux, vous aimez vous impliquer en transverse des projets d’ingénierie complexes et participer à leur développement et à leur aboutissement. Vous possédez un esprit de synthèse ainsi qu’une capacité relationnelle. Vous présentez un bon niveau d’Anglais écrit et oral.
SERMA SAFETY & SECURITY (S3) accompagne ses clients sur des problématiques de SECURITE et de SURETE DE FONCTIONNEMENT de produits et de systèmes complexes et critiques. Notre pôle Sureté de fonctionnement, fort d’une expérience de plus de 20 ans dans ce domaine, est aujourd’hui reconnu par de grands industriels comme Alstom transport, ABB, la DGA, DCNS, Faiveley transport, la RATP, Nexter, Renault, Thales etc. ainsi que par des organismes de certification tels que Certifer, TUV Rheinland France et le CNPP.
Afin de renforcer nos équipes au sein de notre service Systèmes Critiques, nous sommes à la recherche d’un(e) Ingénieur Sureté de Fonctionnement Electronique (H/F) ayant une forte connaissance du milieu de la Défense et des normes et contraintes associées.
Dans le cadre de vos missions vous serez amené à : Réaliser les études FMDT de systèmes de défense ou éléments du système comprenant: La réalisation des allocations de fiabilité, La réalisation des profils de vie FIDES, Les travaux d’architectures,
Réaliser les études de sécurité de systèmes de défense ou éléments du système comprenant: La réalisation des allocations de sécurité, La réalisation des travaux de définition de l’architecture de sécurité, La réalisation d’évaluations préliminaires de sécurité,
Votre profil : Ingénieur en électronique, vous justifiez d’une expérience d’au moins 5 ans en sûreté de fonctionnement dans des secteurs industriels (Défense, aéronautique, ferroviaire, médical ou automobile.)
Proactif, rigoureux, vous aimez vous impliquer en transverse des projets d’ingénierie complexes et participer à leur développement et à leur aboutissement. Vous possédez un esprit de synthèse ainsi qu’une capacité relationnelle.
Vous possédez un bon niveau d’Anglais écrit et oral.
SERMA SAFETY & SECURITY (S3) accompagne ses clients sur des problématiques de SECURITE et de SURETE DE FONCTIONNEMENT de produits et de systèmes complexes et critiques. Notre pôle Sureté de fonctionnement, fort d’une expérience de plus de 20 ans dans ce domaine, est aujourd’hui reconnu par de grands industriels comme Alstom transport, ABB, la DGA, DCNS, Faiveley transport, la RATP, Nexter, Renault, Thales etc. ainsi que par des organismes de certification tels que Certifer, TUV Rheinland France et le CNPP. Afin de renforcer nos équipes au sein de notre service Systèmes Critiques, nous sommes à la recherche d’un(e) Chef de projet Sûreté de Fonctionnement Logiciel (H/F).
Dans le cadre de vos missions vous serez amené à : Réaliser les études de sûreté de fonctionnement logiciel utilisées dans des applications à forts enjeux de sécurité et/ou de fiabilité Manager une équipe d’ingénieurs juniors Accompagner des industriels dans la mise en place de leurs démarches de sûreté de fonctionnement Animer des formations Vous maîtrisez les méthodologies de démonstration de la sûreté de fonctionnement des logiciels telles que l’analyse statique de code, la lecture critique de code, l’analyse de traçabilité, l’AMDEC du logiciel (ou AEEL), les tests (TU, TI, TV) et/ou les méthodes formelles. Vous avez mis en pratique des normes d’au moins un domaine (CEI 61508-3, EN 50128, DO178B, CEI 62304, ISO 26262).
Profil et Compétences :
Ingénieur en informatique industrielle, vous justifiez d’une expérience d’au moins 8 ans en sûreté de fonctionnement dans les secteurs du Ferroviaire, de la Défense, de l’aéronautique, du médical ou de l’automobile. Proactif, rigoureux, vous aimez vous impliquer en transverse des projets d’ingénierie complexes et participer à leur développement et à leur aboutissement. Vous possédez un esprit de synthèse ainsi qu’une capacité relationnelle. Vous présentez un bon niveau d’Anglais écrit et oral.
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Notre client, un acteur majeur du secteur bancaire, renforce sa stratégie de cyber résilience pour garantir la continuité de ses activités face aux cybermenaces. Dans ce cadre, nous recherchons un Consultant GRC spécialisé en Cyber Résilience pour piloter et coordonner des tests de résilience liés à la restauration et la reconstruction du Système d’Information (SI) en cas d’incident majeur.
En tant que Consultant GRC Cyber Résilience, vous interviendrez sur des missions stratégiques et opérationnelles : ✔️ Coordination et pilotage des tests de résilience (restauration et reconstruction du SI en cas de cyberattaque ou d’incident majeur). ✔️ Évaluation des dispositifs existants et définition des scénarios de test en lien avec les équipes IT, cybersécurité et continuité d’activité. ✔️ Mise en conformité avec les régulations bancaires (DORA, NIS2…) et suivi des exigences réglementaires en matière de cyber résilience. ✔️ Analyse des résultats des tests et élaboration des plans d’amélioration continue pour renforcer la capacité de réponse aux incidents. ✔️ Collaboration avec les différentes parties prenantes (équipes IT, Risk Management, CISO, DRP, PCA) pour assurer une approche transverse et efficace. ✔️ Rédaction de rapports et de recommandations pour la direction sur l’amélioration des capacités de résilience du SI.
Profil recherché : Formation : Bac+5 (École d’ingénieur ou Master en cybersécurité, gestion des risques, informatique). Expérience : Minimum 5 ans en Gouvernance, Risque et Conformité (GRC), idéalement dans un environnement bancaire. Compétences clés : -Solide expertise en cyber résilience , continuité d’activité et plans de reprise d’activité (PCA/PRA). -Bonne maîtrise des régulations bancaires (DORA, NIS2, ISO 27001, ISO 22301, EBIOS RM). -Expérience dans la coordination de tests de résilience et gestion des incidents cyber. -Bonne compréhension des infrastructures IT et de la sécurité des systèmes d’information . -Capacité d’analyse et de synthèse , excellentes compétences rédactionnelles. -Aptitude à interagir avec des équipes multidisciplinaires et à gérer plusieurs projets simultanément.
SERMA Group (CA de 180 M€, plus de 1400 collaborateurs) est le leader européen dans l'expertise et le conseil des technologies de l'électronique embarquée et industrielle. Sa filiale SERMA SAFETY & SECURITY (S3) accompagne ses clients sur des problématiques de SECURITE et de SURETE DE FONCTIONNEMENT de produits et de systèmes complexes et critiques. Notre pôle Sureté de fonctionnement, fort d’une expérience de plus de 20 ans dans ce domaine, est aujourd’hui reconnu par de grands industriels comme Alstom transport, Siemens Mobility, DGA, NAVAL GROUP, CARMAT, RATP, NEXTER, RENAULT, THALES etc. ainsi que par des organismes de certification tels que Certifer, TUV Rheinland France et le CNPP.
Poste et missions
Pour renforcer notre pôle Safety, nous recherchons un Ingénieur Logiciel Embarqué débutant. Vous intégrerez une équipe de spécialistes en logiciels embarqués de sécurité et participerez à la constitution de dossiers de sécurité de ces derniers. Dans le cadre de vos fonctions, vous serez dans un premier temps formés au métier de la sûreté de fonctionnement logiciel puis interviendrez sur différentes analyses telles que : - Revue critique de code - Analyse statique de code - Analyse dysfonctionnelle des logiciels - Revue des exigences de sécurité - Revue d’essais de sécurité - Audit de processus de développement - Élaboration des dossiers de sécurité logicielle. En fonctions de vos compétences, vous pourrez évoluer en interne vers des postes d’experts techniques, chefs de projets, auditeur… Vos domaines d’intervention seront principalement orientés vers les secteurs ferroviaire, automobile, médical et défense.
Votre profil :
Ingénieur en informatique embarquée de formation, vous avez une première expérience dans ce domaine et souhaitez vous lancer dans une voie différente de celle du développement. Votre attrait pour la technique combiné à votre sens du relationnel sont des critères indispensables pour le poste. Anglais technique requis
Présentation de l'entreprise :
SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.
Description du poste :
Le consultant en gouvernance, risques et conformité en cybersécurité est responsable de fournir des conseils et des services de consultation dans les domaines de la gouvernance, des risques et de la conformité en matière de cybersécurité. Il/elle travaillera avec les clients pour comprendre leurs besoins en matière de cybersécurité et développera des solutions adéquates pour répondre à ces besoins.
Responsabilités principales :
Fournir des conseils et des services de consultation dans les domaines de la gouvernance, des risques et de la conformité en matière de cybersécurité. Travailler avec les clients pour comprendre leurs besoins en matière de cybersécurité et développer des solutions adéquates pour répondre à ces besoins. Évaluer les risques liés à la cybersécurité des clients et proposer des solutions pour atténuer ces risques. Collaborer avec des équipes techniques pour s'assurer que les solutions proposées sont mises en œuvre de manière efficace. Soutenir le développement et la mise en œuvre de politiques et de procédures de cybersécurité pour les clients. Conseiller les clients sur les règlementations et les lois locales, nationales et internationales en matière de cybersécurité. Effectuer des évaluations de conformité et des audits pour garantir la conformité aux normes de cybersécurité les plus strictes.
Exigences :
Minimum de 3 à 7 ans d'expérience en cybersécurité avec une expertise en gouvernance, risques et conformité. Excellentes compétences en communication orale et écrite en anglais. La maîtrise de plusieurs langues est un plus. Solide connaissance des normes et réglementations de cybersécurité (ISO 27001, PCI-DSS, HIPAA, etc.). Capacité à travailler de manière autonome et en équipe. Fortes compétences analytiques et de résolution de problèmes. Capacité à gérer plusieurs projets simultanément. Certification CISA, CISSP, CISM, ou autre certification équivalente en cybersécurité est un plus.
La maîtrise de l'anglais est requise pour ce poste.
Lieu :
Le poste est à pourvoir sur Paris et dès que possible.
