Rechercher
Ingénieur Cybersécurité (H/F)
Société
AMPERE SOFTWARE TECHNOLOGY
Descriptif du poste
Votre environnement
Au sein de l’équipe métier Cybersécurité Onboard, l’ingénieur Pentest Senior réalise en équipe des campagnes de pentests sur un sous-ensemble de calculateurs.
Le but de l’activité Pentest est de construire une expertise sur les attaques des calculateurs du monde automobile pour:
-
Donner une vue réaliste aux architectes cyber chargés des analyses de risques sur les moyens et temps nécessaires pour le hacking d’une voiture
-
Savoir éprouver les compétences des laboratoires de pentests qui prétendent à faire des pentests sur calculateur automobile
-
Être à l’état de l’art sur les attaques de calculateur automobile
Les missions de pentests sont compatibles avec les conditions de télétravail de Renault (2 à 3 jours de télétravail par semaine).
Au sein de l’équipe (8-10 personnes), vous aurez une certaine liberté (choix du calculateur à pentester parmi les calculateurs prioritaires, axe de R&D) dans le but d’obtenir l’expertise sur les attaques de calculateurs automobile et par votre séniorité vous serez un des deux référents techniques pour les juniors.
Vos missions
Réalisation des pentests sur des calculateurs automobiles (50% du temps)
-
Définition du scope et des prérequis pour réaliser le pentest en se basant sur les analyses de risque réalisées par les architectes cybersécurité
-
Réalisation des tests définis dans le scope du pentest : reverse engineering, scanning/fuzzing sur Ethernet ou CAN, revue de codes...
-
Rédaction du rapport de pentest
-
Restitution auprès du responsable du calculateur et des architectes Cybersécurité des vulnérabilités identifiées
R&D pour maintenir l’expertise d’attaque sur les calculateurs automobile (30% du temps) :
-
outils de scan UDS/XCP,
-
script de reverse automatique de firmware AUTOSAR...
Revue des exigences et plans de tests Cybersécurité (10% du temps)
-
Participation à la revue des analyses de risque faites par les architectes cybersécurité notamment sur l'évaluation de la faisabilité des chemins d'attaque et des objectifs de cybersécurité à valider par le pentest
-
Revue des plans de tests réalisés par les architectes Cybersécurité Renault ou les laboratoires externes
-
Revue des cahiers des charges des pentests dans le cas où le laboratoire gère lui-même le pentest sur le calculateur
-
Définition du cahier des charges pour les outils de test dans le cadre de l’amélioration de l'automatisation des tests
Vérification des corrections et des alertes du SOC (10% du temps)
-
Vérification des corrections des vulnérabilités, que ce soit les vulnérabilités découvertes par l’équipe interne Renault ou celles découvertes par un laboratoire externe
-
Vérification de l’applicabilité de vulnérabilités remontées par le SOC Renault
Votre profil
-
Ecole d’ingénieur généraliste ou spécialité Electronique ou Informatique
-
au moins 2 ans d’expérience en tant que pentester sur des cibles embarquées : reverse engineering, audit de code source (C/C++), audit de configuration Linux/Android.
-
des compétences en soudure, analyseur logique, JTAG, DUMP de FLASH seraient un plus
-
Vous maîtrisez l’anglais (niveau minimum 750 au TOEIC). Si vous n’avez pas encore passé de test au moment de votre candidature, vous pourrez passer un test d’anglais en ligne au cours du processus de recrutement.
Métier
Technologies & Systèmes D'information
Renault Group s’engage à créer un environnement de travail inclusif et les conditions permettant à chacun de nous d’apporter sa passion, donner le meilleur de lui-même et s’épanouir, tout en étant lui-même.
Nous trouvons notre force dans notre diversité et nous nous engageons à garantir l'égalité des chances en matière d'emploi, indépendamment de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap, de l’identité de genre, etc. Si vous avez un handicap ou un besoin particulier nécessitant l’aménagement du poste de travail ou de l’horaire de travail, merci de nous le faire savoir en remplissant ce formulaire.
Afin de pouvoir suivre en temps réel l'évolution de vos candidatures et pouvoir rester en contact avec nous, nous vous invitons à créer un compte candidat. Cela ne vous prendra pas plus d’une minute et vous permettra également de faciliter vos prochaines candidatures.
En soumettant votre CV ou votre candidature, vous autorisez Renault Group à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par les sociétés de Renault Group tel que mentionné dans la Politique Groupe de protection des données personnelles.
AMPERE SOFTWARE TECHNOLOGY
Descriptif du poste
Votre environnement
Au sein de l’équipe métier Cybersécurité Onboard, l’ingénieur Pentest Senior réalise en équipe des campagnes de pentests sur un sous-ensemble de calculateurs.
Le but de l’activité Pentest est de construire une expertise sur les attaques des calculateurs du monde automobile pour:
-
Donner une vue réaliste aux architectes cyber chargés des analyses de risques sur les moyens et temps nécessaires pour le hacking d’une voiture
-
Savoir éprouver les compétences des laboratoires de pentests qui prétendent à faire des pentests sur calculateur automobile
-
Être à l’état de l’art sur les attaques de calculateur automobile
Les missions de pentests sont compatibles avec les conditions de télétravail de Renault (2 à 3 jours de télétravail par semaine).
Au sein de l’équipe (8-10 personnes), vous aurez une certaine liberté (choix du calculateur à pentester parmi les calculateurs prioritaires, axe de R&D) dans le but d’obtenir l’expertise sur les attaques de calculateurs automobile et par votre séniorité vous serez un des deux référents techniques pour les juniors.
Vos missions
Réalisation des pentests sur des calculateurs automobiles (50% du temps)
-
Définition du scope et des prérequis pour réaliser le pentest en se basant sur les analyses de risque réalisées par les architectes cybersécurité
-
Réalisation des tests définis dans le scope du pentest : reverse engineering, scanning/fuzzing sur Ethernet ou CAN, revue de codes...
-
Rédaction du rapport de pentest
-
Restitution auprès du responsable du calculateur et des architectes Cybersécurité des vulnérabilités identifiées
R&D pour maintenir l’expertise d’attaque sur les calculateurs automobile (30% du temps) :
-
outils de scan UDS/XCP,
-
script de reverse automatique de firmware AUTOSAR...
Revue des exigences et plans de tests Cybersécurité (10% du temps)
-
Participation à la revue des analyses de risque faites par les architectes cybersécurité notamment sur l'évaluation de la faisabilité des chemins d'attaque et des objectifs de cybersécurité à valider par le pentest
-
Revue des plans de tests réalisés par les architectes Cybersécurité Renault ou les laboratoires externes
-
Revue des cahiers des charges des pentests dans le cas où le laboratoire gère lui-même le pentest sur le calculateur
-
Définition du cahier des charges pour les outils de test dans le cadre de l’amélioration de l'automatisation des tests
Vérification des corrections et des alertes du SOC (10% du temps)
-
Vérification des corrections des vulnérabilités, que ce soit les vulnérabilités découvertes par l’équipe interne Renault ou celles découvertes par un laboratoire externe
-
Vérification de l’applicabilité de vulnérabilités remontées par le SOC Renault
Votre profil
-
Ecole d’ingénieur généraliste ou spécialité Electronique ou Informatique
-
au moins 2 ans d’expérience en tant que pentester sur des cibles embarquées : reverse engineering, audit de code source (C/C++), audit de configuration Linux/Android.
-
des compétences en soudure, analyseur logique, JTAG, DUMP de FLASH seraient un plus
-
Vous maîtrisez l’anglais (niveau minimum 750 au TOEIC). Si vous n’avez pas encore passé de test au moment de votre candidature, vous pourrez passer un test d’anglais en ligne au cours du processus de recrutement.
Métier
Technologies & Systèmes D'information
Renault Group s’engage à créer un environnement de travail inclusif et les conditions permettant à chacun de nous d’apporter sa passion, donner le meilleur de lui-même et s’épanouir, tout en étant lui-même.
Nous trouvons notre force dans notre diversité et nous nous engageons à garantir l'égalité des chances en matière d'emploi, indépendamment de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap, de l’identité de genre, etc. Si vous avez un handicap ou un besoin particulier nécessitant l’aménagement du poste de travail ou de l’horaire de travail, merci de nous le faire savoir en remplissant ce formulaire.
Afin de pouvoir suivre en temps réel l'évolution de vos candidatures et pouvoir rester en contact avec nous, nous vous invitons à créer un compte candidat. Cela ne vous prendra pas plus d’une minute et vous permettra également de faciliter vos prochaines candidatures.
En soumettant votre CV ou votre candidature, vous autorisez Renault Group à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par les sociétés de Renault Group tel que mentionné dans la Politique Groupe de protection des données personnelles.
Publiée le 18/12/2024
