Valeo is a tech global company, designing breakthrough solutions to reinvent the mobility. We are an automotive supplier partner to automakers and new mobility actors worldwide. Our vision? Invent a greener and more secured mobility, thanks to solutions focusing on intuitive driving and reducing CO2 emissions. We are leader on our businesses, and recognized as one of the largest global innovative companies.
Nous recherchons au sein du Cyberlab, un(e) pentester automobile maîtrisant à la fois la cybersécurité offensive et proactive pour améliorer la résilience des produits Valeo.
Vos challenges:
-
Tests d’intrusion sur des produits automobiles
-
Examiner de la sécurité des conceptions matérielles et logicielles
-
Évaluer des vulnérabilités, analyser des exploits
-
Évaluer des technologies de cybersécurité automobile et des concepts associés
-
Développer des outils de cybersécurité dans son domaine d'expertise
-
Promouvoir et contribuer aux normes d'ingénierie de pentest
-
Collaborer avec les projets Product Line en communiquant les résultats des tests, par ex. vulnérabilités identifiées et les aider à amener la sécurité au niveau attendu. Faire le suivi avec le projet des correctifs de sécurité jusqu'à ce que le niveau de sécurité attendu soit atteint.
-
Apporter une expertise technique aux parties prenantes de Valeo dans le cadre de la gestion des incidents
-
Fournir des rapports techniques liés aux failles de cybersécurité identifiées, y compris l'évaluation initiale ainsi que les méthodes, outils et points d'entrée que les attaquants peuvent utiliser pour exploiter les vulnérabilités ou les faiblesses
-
Suivre les règles de normalisation
-
Suite à l'évolution de l'état de l'art, créer, adapter ou améliorer les méthodes de test pour identifier de nouvelles vulnérabilités.
-
Le poste peut également comporter également une dimension projet, en ayant un rôle d’Ingénieur Cybersécurité Embarqué avec de la mise en œuvre
-
Participer à des colloques en lien avec la recherche dans le domaine de la Cybersécurité
Parlons de vous…
De formation Bac+5, diplômé(e) d’une école d’Ingénieur école d’ingénieur ou d’une université (niveau Bac+5) spécialisée cybersécurité, en système embarqué, IoT, vous avez au moins 2 ans d'expérience en sécurité offensive, Red Teaming avec exposition aux tests d'intrusion automobiles ou hardware.
Des certifications type OffSec, SANS, est un plus.
Vous possédez l’une des compétences techniques suivantes:
-
Rétro-ingénierie de firmware et PCB; maîtrise des concepts d’interface de débogage (debug); injonction de fautes; attaque par canaux auxiliaires/cachés ;
-
Maîtrise de l'identification, de l'analyse et du développement d'exploits pour les vulnérabilités des systèmes matériels et logiciels, en particulier dans les systèmes automobiles
-
Aptitude à effectuer des révisions de code sécurisé et de configuration, des révisions de renforcement du système et d'architecture (renforcement des systèmes d'exploitation comme Autosar, hyperviseurs intégrés).
-
Expertise pratique avec les outils et frameworks d'énumération et d'exploitation tels que Wireshark, Metasploit et les outils de bus CAN (CANoe, Vtest studio, etc.)
-
Connaissance de la mise en œuvre de contrôles cryptographiques tels que le secure boot, secure update, la mise à jour sécurisée, les protocoles de communication sécurisés (comme les technologies VPN, MACSec, IPSEC, TLS et SecOC).
-
Expérience dans les protocoles réseau (Ethernet, CAN, WiFi, BLE) et les normes de télécommunication (3G/4G/5G), et les protocoles comme SPI, I2C & UART, JTAG.
Vous avez idéalement déjà participé comme conférencier(e) à des colloques dans le domaine de la recherche cybersécurité et du pentest automobile.
Vous êtes à l’aise pour communiquer, rigoureux(se) et faites preuve d’esprit de synthèse. Les projets dans un contexte international nécessitent un niveau d'anglais courant.
Avantages :
-
Plan d'actionnariat, chèques vacances, action logement
-
Présence d’un comité social & économique (CSE): voyages, activités culturelles…
-
Télétravail partiel possible
Pourquoi Valeo ?
-
Pour participer à des projets innovants avec nos experts.
-
Pour faire partie d’une entreprise inclusive et multiculturelle.
-
Pour des opportunités de carrière au niveau national ou international.
-
Pour être un maillon engagé en faveur de la mobilité verte.
-
Pour trouver du sens à votre engagement.
=> Le processus de recrutement en plusieurs étapes : premier échange avec le talent acquisition specialist, entretien avec votre futur management puis avec le département des ressources humaines du site. We are ready, and you ?
Job:
R&D Engineer
Organization:
Product Cybersecurity
Schedule:
Full time
Employee Status:
Regular
Job Type:
Undefined term
Job Posting Date:
2024-08-02
Join Us !
Being part of our team, you will join:
- one of the largest global innovative companies, with more than 20,000 engineers working in Research & Development
- a multi-cultural environment that values diversity and international collaboration
- more than 100,000 colleagues in 31 countries... which make a lot of opportunity for career growth
- a business highly committed to limiting the environmental impact if its activities and ranked by Corporate Knights as the number one company in the automotive sector in terms of sustainable development
More information on Valeo: https://www.valeo.com