Architecte sécurité IOT

Nous recherchons un Architecte sécurité IOT pour une mission de 3 mois renouvelables à Nantes.

Possibilité de travailler à distance 3 jours par semaine après une période d'onboarding à temps plein.

Le client souhaite avoir un état des lieux précis sur la sécurité de notre système en termes :

• d’architecture système ;
  
• de configuration des services du système ;
  
• de pratiques logicielles sensibles ;
  
• d’étude de la chaîne communicante ;
  
• de mise-à-jour des actifs et de la plateforme «COIOT» ;
  
• de sécurité des données ;
  
• de gestion du cycle de vie des certificats et des outils qui y sont liés.
  

Nous souhaitons que l’on nous propose des axes d’amélioration pour chaque point sensible identifié lors de l'analyse.

Nous souhaitons avoir un avis neutre d’un spécialiste.

La démarche:

• Périmètre edge : évaluer sécurité des capteurs LoRa/LTE M/LwM2M et des passerelles (LiveObject, Multitech), proposer améliorations avec criticité.
  
• Updates capteurs : analyser firmware/modem, modes d’update (OTA/filaires), intégrité/signature, rollback, et processus sécurisé.
  
• Modes produit : cartographier bootstrap/tests usine/normal/recovery et durcir contrôles et transitions.
  
• Périmètre serveur : analyser méthodes d’update des logiciels embarqués côté backend et définir MCO/MCS sécurisé.
  
• PKI EPC : vérifier conformité aux bonnes pratiques et identifier écarts.
  
• CRL/OCSP : contrôler publication, fraîcheur, disponibilité et intégration, proposer améliorations.
• Livrables : matrice d’écarts et plan de remédiation priorisé, architecture cible et jalons avant fin 2025.

L'objectif étant de réaliser l'étude sur la fin de l'année 2025.

La durée dépend des travaux que vous proposerez et des livrables associés.