Ingénieur Cybersécurité (H/F)

Posted:
12/12/2024, 3:52:48 AM

Location(s):
Guyancourt, Ile-de-France, France ⋅ Ile-de-France, France ⋅ Boulogne-Billancourt, Ile-de-France, France

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
Software Engineering

Company

AMPERE SOFTWARE TECHNOLOGY

Job Description

Votre environnement

Au sein de l’équipe métier Cybersécurité Onboard, l’ingénieur Pentest Senior réalise en équipe des campagnes de pentests sur un sous-ensemble de calculateurs.

Le but de l’activité Pentest est de construire une expertise sur les attaques des calculateurs du monde automobile pour:

  • Donner une vue réaliste aux architectes cyber chargés des analyses de risques sur les moyens et temps nécessaires pour le hacking d’une voiture

  • Savoir éprouver les compétences des laboratoires de pentests qui prétendent à faire des pentests sur calculateur automobile

  • Être à l’état de l’art sur les attaques de calculateur automobile

Les missions de pentests sont compatibles avec les conditions de télétravail de Renault (2 à 3 jours de télétravail par semaine).

Au sein de l’équipe (8-10 personnes), vous aurez une certaine liberté (choix du calculateur à pentester parmi les calculateurs prioritaires, axe de R&D) dans le but d’obtenir l’expertise sur les attaques de calculateurs automobile et par votre séniorité vous serez un des deux référents techniques pour les juniors.

Vos missions

Réalisation des pentests sur des calculateurs automobiles (50% du temps)

  • Définition du scope et des prérequis pour réaliser le pentest en se basant sur les analyses de risque réalisées par les architectes cybersécurité

  • Réalisation des tests définis dans le scope du pentest : reverse engineering, scanning/fuzzing sur Ethernet ou CAN, revue de codes...

  • Rédaction du rapport de pentest

  • Restitution auprès du responsable du calculateur et des architectes Cybersécurité des vulnérabilités identifiées

R&D pour maintenir l’expertise d’attaque sur les calculateurs automobile (30% du temps) :

  • outils de scan UDS/XCP,

  • script de reverse automatique de firmware AUTOSAR...

Revue des exigences et plans de tests Cybersécurité (10% du temps)

  • Participation à la revue des analyses de risque faites par les architectes cybersécurité notamment sur l'évaluation de la faisabilité des chemins d'attaque et des objectifs de cybersécurité à valider par le pentest

  • Revue des plans de tests réalisés par les architectes Cybersécurité Renault ou les laboratoires externes

  • Revue des cahiers des charges des pentests dans le cas où le laboratoire gère lui-même le pentest sur le calculateur

  • Définition du cahier des charges pour les outils de test dans le cadre de l’amélioration de l'automatisation des tests

Vérification des corrections et des alertes du SOC (10% du temps)

  • Vérification des corrections des vulnérabilités, que ce soit les vulnérabilités découvertes par l’équipe interne Renault ou celles découvertes par un laboratoire externe

  • Vérification de l’applicabilité de vulnérabilités remontées par le SOC Renault 

Votre profil

  • Ecole d’ingénieur généraliste ou spécialité Electronique ou Informatique

  • au moins 2 ans d’expérience en tant que pentester sur des cibles embarquées : reverse engineering, audit de code source (C/C++), audit de configuration Linux/Android.

  • des compétences en soudure, analyseur logique, JTAG, DUMP de FLASH seraient un plus

  • Vous maîtrisez l’anglais (niveau minimum 750 au TOEIC). Si vous n’avez pas encore passé de test au moment de votre candidature, vous pourrez passer un test d’anglais en ligne au cours du processus de recrutement.

Job Family

Information Technologies & Systems

Renault Group is committed to creating an inclusive working environment and the conditions for each of us to bring their passion, perform to the full and grow, whilst being themselves.  
We find strength in our diversity and we are engaged to ensure equal employment opportunities regardless of race, colour, ancestry, religion, gender, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, etc. If you have a disability or special need requiring layout of the workstation or work schedule, please let us know by completing this form.

In order to follow in real time the evolution of your applications and to stay in touch with us, we invite you to create a candidate account. This will take you no more than a minute and will also make it easier for you to apply in the future.

By submitting your CV or application, you authorise Renault Group to use and store information about you for the purposes of following up your application or future employment. This information will only be used by Renault Group companies as described in the Group Privacy Policy.