[MDO] Ingénieur cybersécurité

Contexte

Dans le cadre du renforcement de la cybersécurité des systèmes embarqués et des objets connectés, notre client recherche un Cybersecurity Engineer disposant d'un fort esprit offensif. Le consultant interviendra sur l'identification des surfaces d'attaque, l'analyse des vulnérabilités et l'évaluation des risques liés aux systèmes embarqués, aux équipements connectés et aux environnements Edge Computing.

L'objectif est de renforcer la résilience des produits face aux menaces cyber en adoptant une approche orientée attaquant, tout en intégrant les contraintes industrielles et les standards du secteur.

Missions principales

• Réaliser des analyses de sécurité sur des systèmes embarqués, firmwares et équipements IoT.

• Identifier les surfaces d'attaque matérielles et logicielles.

• Évaluer les scénarios de compromission en adoptant une démarche offensive.

• Participer aux analyses de vulnérabilités sur les composants embarqués et les environnements connectés.

• Analyser les risques de sécurité selon les principes de l'ISO 27005.

• Réaliser ou contribuer aux exercices de TARA (Threat Analysis and Risk Assessment).

• Identifier les menaces spécifiques aux systèmes contraints : accès physique, attaques matérielles, bus sniffing, interfaces de debug, etc.

• Produire et formaliser les évaluations de risques et recommandations de sécurisation.

• Collaborer avec les équipes systèmes, architecture, développement et cybersécurité.

• Contribuer à l'amélioration continue des processus de sécurité produit.

Compétences requises

• Expérience en cybersécurité des systèmes embarqués et/ou IoT.

• Bonne compréhension des architectures firmware et systèmes embarqués.

• Connaissance des composants matériels :

  • ARM et architectures équivalentes.

  • Interfaces de débogage (JTAG, SWD).

  • Bus de communication (SPI, I2C, bus parallèles).

• Connaissance des environnements IoT, Edge Computing et systèmes connectés.

• Maîtrise des fondamentaux réseaux :

  • Ethernet.

  • TCP/IP.

  • UDP.

  • Protocoles réseau associés.

• Expérience dans l'identification des surfaces d'attaque matérielles et logicielles.

• Forte capacité d'analyse avec une approche orientée attaquant.

• Connaissance des méthodes d'analyse de risques cybersécurité.

• Expérience en TARA (Threat Analysis and Risk Assessment).

• Capacité à structurer et formaliser des analyses de risques.

• Anglais professionnel niveau B2 minimum.

Compétences appréciées

• Connaissance du référentiel ASPICE 4.0.

• Connaissance de la norme ISO 26262 (Functional Safety).

• Expérience dans les secteurs automobile, industriel ou équipements connectés.

• Connaissance des techniques de reverse engineering firmware.

• Expérience des tests de sécurité sur équipements embarqués.

• Familiarité avec les standards de cybersécurité produit.