Home
Jobs
SERMA SAFETY & SECURITY
Stage Développeur/Ingénieur Cybersécurité embarqué H/F - (KSC/IEC/112025)

Stage Développeur/Ingénieur Cybersécurité embarqué H/F - (KSC/IEC/112025)

On site

Paris, France

Senior

Internship

13-11-2025

Share this job:

Score my CV

Skills

Communication Python Test Linux

Job Specifications

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.

SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

Description du stage :

Par son envie à contribuer à un monde plus sûr, SERMA SAFETY & SECURITY développe grâce à sa branche R&D différents outils permettant de détecter des vulnérabilités dans des systèmes d’informations. Un de ces outils, HARDSLPOIT, a pour but de fournir aux pentesters un ensemble de fonctionnalités permettant la détection de vulnérabilités matérielles et radiofréquence. Dans une dynamique d’amélioration constante, une nouvelle version d’HARDSPLOIT est en cours de développement : HARDSPLOIT NG (next generation).

Votre mission :

Vous intégrerez l'équipe R&D de SERMA SAFETY & SECURITY en tant que développeur pour travailler sur le développement d'attaques, d'exercices, de labs et de démos pour HARDSPLOIT NG. Vous participerez au développement et à la validation d'attaques exploitant les protocoles de communication (UART, I2C, CAN, etc.) via les GPIOs, dans un environnement Linux embarqué et un environnement baremetal RISC-V sur FPGA.

Vos principales responsabilités incluront :

L'étude du fonctionnement global de HARDSPLOIT NG et de ses capacités d'attaque,
Le développement et l'implémentation d'attaques cibles exploitant les protocoles de communication via des GPIOs
Le portage et l'adaptation d'attaques existantes vers la plateforme HARDSPLOIT NG,
La conception d'exercices, de labs et de démonstrations pédagogiques
Le test et la validation de ces attaques sur les cartes de trainings fournis

Vos atouts :

De formation Bac+5 en systèmes embarqués, cybersécurité ou domaines connexes,
Une bonne expérience en développement Python,
Capacité à concevoir, implémenter et tester des attaques et des exploits,
Des connaissances sur les protocoles de communications filaires (principe de fonctionnement d'un bus de communication tel que UART, SPI, I2C, CAN, etc.),
Des notions de sécurité matérielle et de tests d’intrusions matériel serait appréciés,
Capacité à travailler en équipe et à collaborer avec des développeurs software et hardware

Lieu de travail :

Le stage se tiendra sur le site de notre agence de Paris 8ème.

Durée/Date de démarrage :

Le stage durera 6 mois et commencera en avril 2026.

About the Company

SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems. Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems. Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise ... Know more