Back to search
SERMA Safety and Security Linkedin · Posted 6d ago

Ingénieur gestion des vulnérabilités H/F - (KSC/IEC/072026)

Paris, France

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.


SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.


Description du poste :


Dans le cadre du renforcement de nos équipes, nous recherchons un Ingénieur en gestion des vulnérabilités disposant de 3 à 5 ans d’expérience.


Les attentes :


  • Gestion opérationnelle des vulnérabilités

Stratégie de triage

Triage effectif des vulnérabilité

Gestion de format (VEX ou équivalent)

  • Expérience sur la réponse à incidents
  • Mise en place d'un processus de gestion de vulnérabilité
  • Connaissance dans l'automatisation de builds, tests et déploiements sur cibles embarquées si possible type > ARM, RISC-V, etc...
  • Connaissance dans le déploiement de pipeline CI/CD
  • Intégration ou connaissance de scans type SAST/DAST/SCA (dépendances)


Les compétences :


Les Must Have :

  • Mise en place et maintenance de solutions CI/CD (Gitlab, Jenkins, etc...)
  • Outils de génération de BOM/gestion de vulnérabilité et formats associés (SDPX, Cyclone Dx) :

Dependendy track, Arianna,Dependendy track, Trivy, JIRA

  • Métriques gestion de vulnérabilité :

CVSS, EPSS, KEV,

CVE, CPE...


Les Nice to Have :


  • Langages :

C/C++, Python, Bash, Go


  • CI/CD :

Processus grosse maille de déploiement d’une Ci

GitLab CI, Jenkins, GitHub Actions, ArgoCD


  • Conteneurs :

Docker, Podman, Kubernetes (K3s pour le domaine de l'embarqué)


  • Outillage cybersécurité :

Snyk, Trivy, SonarQube, Vault


  • Connaissances de l'environnement embarqué :

Chaine de compilation (Buildroot)

Environnement d'execution (Yocto)

Virtualisation (QEMU)

Environnement de debug (OpenOCD)


  • Standards :

ISO 2700X, IEC 62443, EN40000-1-3 ISO/IEC 29147 ISO/IEC 30111


  • Réglementation :

CRA, RED


Le profil recherché :


  • Expérience :

Vous justifiez d’une expérience de 3 à 5 ans dans le domaine de la cybersécurité, idéalement autour des métiers du SOC/VOC voire DevOps/DevSecOps

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent