Cette offre n’est plus disponible.

Expert.e Sécurité mobile et SW embarqué H/F

CDI
Cardeilhac
Salaire : Non spécifié
Télétravail non autorisé

Thales
Thales

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

QUI SOMMES-NOUS ?

Le site de Toulouse-Labège développe, en tant que CESTI - Centre d’Évaluation de la Sécurité des Technologies de l’Information agréé par l’ANSSI - et dans le cadre d’un partenariat de plus de 20 ans avec le CNES, une offre intégrée d’expertise et d’évaluation qui s’étend des composants aux produits de sécurité matériels et/ou logiciels, de la carte électronique au système d’information. De plus, nos équipes de l’activité Systèmes d’information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d’information afin de faire face aux ruptures technologiques et aux cybermenaces.

QUI ETES-VOUS ? 

Diplômé.e d’un Master 2 en IT ou d’une école d’ingénieur avec spécialisation en sécurité/cryptographie ou des travaux à titre personnel sur le sujet. Vous vous intéressés aux missions, challenges, CTF, conférences et vous avez de l’expérience dans le reverse engineering.

Vous maîtrisez le développement bas niveau / embarqué : C / ASM (ARMS et MIPS)Vous connaissez le fonctionnement des OS mobiles (Android, iOS) et plateforme (Linux, Windows).

Vous avez de l’intérêt et de la curiosité pour les attaques matérielles ou à la frontière entre logiciel et matériel (hardware hacking)

Vous maîtrisez des techniques d’attaques et d’identification de vulnérabilités classiques (fuzzing, overflows).

Vous avez des connaissances en protocoles réseau et dans l’utilisation des outils de Pentest associés.Au-delà de compétences technique nous cherchons une personne qui est curieuse, innovante et pragmatique. Pour réussir et surtout vous épanouir dans le poste vous avez un niveau d’Anglais professionnel opérationnel, vous permettant d’échanger avec les clients, et de pouvoir voyager selon les missions (et la situation sanitaire ;)) au Japon, en Corée du Sud, et Etats-Unis etc. Des connaissances en cryptographie (algorithmes et attaques) seraient un plus !

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Le CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information agréé par l’ANSSI) THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.Notre métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients !

En tant qu’expert.e sécurité mobile et embarqué vous aurez la chance d’intervenir sur une variété importante de produits (promis pas d’ennui chez nous !) :

  • Carte à puce ;

  • Equipement Satellite ;

  • Serveurs ;

  • ECU automobile etc

En tant qu’expert.e sécurité mobile et embarqué réaliserez de manière autonome l’ensemble des étapes d’évaluation Vos missions :

  • Audit de code et/ou reverse engineering (rétro-ingénierie en bon Français) , identification de vulnérabilités ;

  • Analyse de la surface d’attaque et établissement d’un plan de tests en lien avec le chef de projet et la direction technique du laboratoire ainsi que la réalisation des tests d’intrusion ;

  • Rédaction des rapports d’essai en conformité avec les pratiques de laboratoire.

Vous interviendrez notamment sur ce type de projets :

Evaluation d’un système de paiement sur mobile : Analyse de l’architecture d’un TEE (Trusted Execution Environment) et audit de code de ses composants : TEE OS, TA (Trusted Applications) et drivers, secure boot (BootROM, bootloader, secure monitor…), Interception des communications entre le REE et le TEE, Emulation et fuzzing de TA, Fuzzing des interfaces SMC et SVC etc

Expertise boite noire sur un composant embarqué : Ouverture du packaging de la cible, Identification des différents composants présents sur le PCB et des interfaces accessibles (JTAG, SWD, UART...), Dump des différentes mémoires, Reverse engineering et recherche de vulnérabilités sur les firmwares, extraits Fuzzing des interfaces externes (BLE, WiFi, USB…),  Réalisation d’attaques matérielles etc.

Des déplacements sont à prévoir et une habilitation confidentiel défense est nécessaire.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.

Envie d’en savoir plus ?