Cybersecurity Engineer – Payload, Hardware & Low-Level Security (H/F)SCALIAN

Dans le TOP10 des Sociétés de Conseil en Ingénierie en France, le Groupe SCALIAN intervient sur des activités de services en management de projets industriels, supply chain, architecture et développement de systèmes numériques embarqués, applicatifs de systèmes d'information et d'Intelligence artificielle dans des secteurs d'activité aussi variés que l'aéronautique, le spatial, l'automobile, le ferroviaire, les services, le luxe ou le retail etc.

Créée en 1989, SCALIAN compte aujourd'hui plus de 5500 collaborateurs répartis dans 11 pays et 15 implantations en France pour un chiffre d'affaires de 550 millions d'euros. SCALIAN travaille pour des grands Groupes du CAC40 sur des projets en AT ou au forfait.

Labellisée Great Place to Work, SCALIAN connait une croissance de 20% chaque année.

Pourquoi SCALIAN ?

• Parce que Scalian vous accompagne dans le développement de votre carrière : programme d'onboarding complet sur 1 an avec votre manager et votre RH, programmes de formation personnalisés, communautés techniques, événements internes
• Parce que Scalian favorise la Qualité de Vie au Travail : certifications Great Place to Work® et Best Workplaces for Women, prime de cooptation, prime vacances, accord télétravail
• Parce que Scalian développe une politique RSE concrète et ambitieuse : mobilité durable, actions environnementales, actions handicap (accord agréé, processus de recrutement inclusif, formation des managers et des recruteurs, mission handicap avec temps dédié : ***)

Offre d'emploi : Cybersecurity Engineer - Payload, Hardware & Low-Level Security (H/F)

Lieu : Toulouse

Télétravail : Rythme à définir

Type de contrat : CDI

Rémunération : Selon profil et expertise technique

Démarrage : Dès que possible (selon préavis et délais d'habilitation)

Expérience requise : Expertise confirmée en sécurité bas niveau et/ou hardware

Durée : Mission longue durée (Projet stratégique)

À propos du poste :

Pour le compte d'un acteur majeur de l'industrie de pointe et de la défense, nous recrutons un(e) expert(e) en cybersécurité spécialisé(e) dans les couches basses et le hardware. L'objectif est de sécuriser les composants critiques (Payload) embarqués au sein de systèmes complexes évoluant dans un environnement hautement réglementé.

Vous rejoindrez une équipe d'ingénierie de pointe pour intervenir sur les fondations matérielles de la sécurité, là où la protection commence dès le composant.

Vos missions :

• Analyse de sécurité 'Deep Tech' : Évaluer la sécurité des SoC, des bootloaders et des mécanismes de Root of Trust.

• Hardening : Concevoir et implémenter le durcissement (hardening) cybersécurité des couches bas niveau.

• Évaluation de vulnérabilités : Participer activement à l'identification et à l'analyse des failles potentielles au niveau hardware.

• Gestion de la conformité : Suivre et justifier les éventuelles déviations par rapport aux exigences de sécurité initiales.

• Documentation spécialisée : Produire les livrables techniques et les dossiers de sécurité spécifiques au périmètre électronique et bas niveau.

Environnement technique (Stack) :

• Hardware : SoC (System on Chip), FPGA, microcontrôleurs sécurisés.

• Bas niveau : Bootloaders sécurisés, firmware, Root of Trust (RoT), HSM.

• Méthodes : Analyse de vulnérabilités matérielles, durcissement logiciel/matériel.

Informations supplémentaires

• Salaire en fonction du profil et de l'expérience
• Tickets restaurants
• Titre de transport pris en charge à 50%
• Mutuelle et prévoyance
• 37 jours de congés et RTT
  

Quelles seront les étapes de recrutement ?

• Echange téléphonique avec XXX
• Entretien avec xxx

Profil recherché :

• Expertise avérée en cybersécurité appliquée au hardware et à l'électronique embarquée.

• Solides connaissances des mécanismes de protection des composants critiques.

• Capacité d'analyse des vecteurs d'attaque spécifiques au matériel (une expérience en reverse-engineering ou injection de faute est un plus).

• Anglais indispensable (échanges techniques et documentation).

• Habilitation de sécurité : Éligibilité et détention impérative d'une habilitation EU Confidential (C-UE).

Atouts supplémentaires (optionnel) :

• Expérience en évaluation de sécurité (type Critères Communs).

• Connaissance des outils de simulation ou de test d'intrusion hardware.