Thales

Thales

Spécialiste Reverse - Evaluation et hacking H/F

  • CDI 
  • Toulouse

La tribu

Thales

Thales

  • Aéronautique / Spatiale, Cybersécurité, Logiciels

Le poste

Spécialiste Reverse - Evaluation et hacking H/F

  • CDI 
  • Toulouse

À propos

Ceux qui font avancer le monde s’appuient sur Thales.

Dans un monde en constante mutation, à la fois imprévisible et riche d’opportunités, ils sont aux côtés de ceux qui ont de grandes ambitions : rendre le monde meilleur et plus sûr.

Riches de la diversité de leurs expertises, de leurs talents, de leurs cultures, leurs équipes d’architectes conçoivent un éventail unique de solutions technologiques d’exception, qui rendent demain possible dès aujourd’hui.

Du fond des océans aux profondeurs du cosmos ou du cyberespace, ils aident leurs clients à maîtriser des environnements toujours plus complexes pour prendre des décisions rapides, efficaces, à chaque moment décisif.

Quel que soit l’enjeu.

Descriptif du poste

QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Le site de Toulouse-Labège développe, en tant que CESTI - Centre d’Évaluation de la Sécurité des Technologies de l’Information agréé par l’ANSSI - et dans le cadre d’un partenariat de plus de 20 ans avec le CNES, une offre intégrée d’expertise et d’évaluation qui s’étend des composants aux produits de sécurité matériels et/ou logiciels, de la carte électronique au système d’information. De plus, nos équipes de l’activité Systèmes d’information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d’information afin de faire face aux ruptures technologiques et aux cybermenaces.

QUI ETES-VOUS ?Diplômé.e d’un Master 2 en IT ou d’une école d’ingénieur avec spécialisation en sécurité/cryptographie ou des travaux à titre personnel sur le sujet. Vous avez une expérience de 5 ans minimum dans : les missions, challenges, CTF, conférences, le reverse engineering pour l’environnement embarqué : ARM, MIPS.

Vous maîtrisez le développement bas niveau / embarqué : C / ASM.Vous connaissez le fonctionnement des OS mobiles (Android, iOS) et plateforme (Linux, Windows).

Vous avez de l’intérêt et de la curiosité pour les attaques matérielles ou à la frontière entre logiciel et matériel (hardware hacking)

Vous maîtrisez des techniques d’attaques : overflows et d’identification de vulnérabilités classiques : fuzzing.

Vous avez des connaissances en protocoles réseau et dans l’utilisation des outils de Pentest associés ?Au-delà de compétences Technique nous cherchons une personne qui est curieuse, innovante et pragmatique. Pour réussir et surtout vous épanouir dans le poste vous avez un niveau d’Anglais professionnel opérationnel, vous permettant d’échanger avec les clients, et de pouvoir voyager selon les missions (et la situation sanitaire ;)) au Japon, en Corée du Sud, à San Francisco etc. Des connaissances en cryptographie (algorithmes et attaques) seraient un plus !CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Le CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information agréé par l’ANSSI) THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.Notre métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients !

En tant qu’Expert.e Reverse Engineering vous aurez la chance d’intervenir sur une variété importante de produits (promis pas d’ennui chez nous !) :

  • Carte à puce ;

  • Equipement Satellite ;

  • Serveurs ;

  • Organe de direction dans l’automobile etc

En tant qu’Expert.e Reverse Engineering réaliserez de manière autonome l’ensemble des étapes d’évaluation de sécurité de logiciel embarquéVos missions :

  • Audit de code et/ou reverse engineering (rétro-ingénierie en bon Français) , identification de vulnérabilités ;

  • Analyse de la surface d’attaque et établissement d’un plan de tests en lien avec le chef de projet et la direction technique du laboratoire ainsi que la réalisation des tests d’intrusion ;

  • Rédaction des rapports d’essai en conformité avec les pratiques de laboratoire.

Vous interviendrez notamment sur ce type de projets :

Evaluation d’un système de paiement sur mobile : Analyse de l’architecture d’un TEE (Trusted Execution Environment) et audit de code de ses composants : TEE OS, TA (Trusted Applications) et drivers, secure boot (BootROM, bootloader, secure monitor…), Interception des communications entre le REE et le TEE, Emulation et fuzzing de TA, Fuzzing des interfaces SMC et SVC etc

Expertise boite noire sur un composant embarqué : Ouverture du packaging de la cible, Identification des différents composants présents sur le PCB et des interfaces accessibles (JTAG, SWD, UART...), Dump des différentes mémoires, Reverse engineering et recherche de vulnérabilités sur les firmwares, extraits Fuzzing des interfaces externes (BLE, WiFi, USB…),  Réalisation d’attaques matérielles etc.

Des déplacements sont à prévoir et une habilitation confidentiel défense est nécessaire.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.

Découvrez l'équipe de Thales

Ce contenu est bloqué
Le cookie Youtube est obligatoire pour voir ce contenu
Questions et réponses sur l'offre
  • Ajouter aux favoris
  • Partager sur Twitter
  • Partager sur Facebook
  • Partager sur Linkedin

Notre sélection d'articles pour vous

Inspirez-vous avec une sélection d'articles