Ingénieur en cryptographie (h/f)

Ingénieur en cryptographie (H/F), Rennes

Rennes, France

Vous intégrerez l’un des spécialistes français les plus reconnus dans le domaine de la cybersécurité, doté de hauts niveaux de certifications telles que PASSI-LPM, CESTI agréé par l’ANSSI, et accrédité par le COFRAC [accréditation n°1-2190, disponible sur www.cofrac.fr], ainsi que d’autres accréditations comme l'Autorité Nationale des Jeux. Vous participerez au développement de l’écosystème cyber en étant membre fondateur du Pôle d’Excellence Cyber et membre du Conseil d’Administration de l’Alliance pour la Confiance Numérique.

Nos clients évoluent dans divers secteurs (public, industrie, télécoms, etc.), offrant ainsi des missions variées et enrichissantes.

Situé au cœur de Rennes, vous bénéficierez d’un environnement convivial et dynamique avec de nombreux avantages :

* Opportunités de mobilité interne au sein d’AMOSSYS ou du groupe ALMOND, en France et à l’international.
* Flexibilité dans l’organisation de votre travail, possibilité de télétravail ponctuel et horaires flexibles.
* Vie interne dynamique avec des événements sociaux et professionnels comme petits-déjeuners, teambuildings, séminaires, etc.
* Package salarial comprenant un salaire brut avec augmentation annuelle, primes (vacances, participation), et avantages sociaux (titres-restaurant, budget CSE, forfait mobilités durables, etc.).


Présentation du poste

En tant que membre du Security Evaluation and Analysis Lab, composé d’une dizaine de collaborateurs, vous évaluerez la sécurité de produits logiciels via une approche offensive, dans le cadre des activités d’analyse logicielle ou du laboratoire CESTI d’AMOSSYS.

Votre focus sera sur l’évaluation de la conformité et de la robustesse de la cryptographie intégrée dans divers produits, qu’il s’agisse de composants standards (solutions EDR, pare-feu, systèmes de messagerie sécurisée, bibliothèques cryptographiques) ou de produits plus spécialisés (systèmes de contrôle d’accès, équipements industriels).

Les missions principales incluent :

* Rechercher des failles cryptographiques dans divers produits et solutions de sécurité.
* Documenter les résultats, fournir un avis d’expert, et soutenir la conformité vis-à-vis de l’ANSSI et du client final.
* Participer à la veille technologique et à la R&D dans le domaine de la cryptographie.

Selon votre appétence, vous pourrez également évoluer vers d’autres domaines liés à la cybersécurité, tels que réseau, systèmes Linux/Windows, mobiles, rétro-ingénierie, etc., pour participer à des missions plus larges.

Vous aurez l’opportunité de :

* Développer des outils et méthodologies innovantes, partager vos travaux (outils open-source, articles, conférences).
* Contribuer à la notoriété de l’équipe par la communication et la participation à des événements internationaux.
* Gérer des projets ou encadrer des évaluateurs juniors, stagiaires ou alternants, selon votre expérience.

Modalités

* Habilitation de sécurité requise (dossier à constituer pour l’autorité compétente).
* Déplacements ponctuels, principalement en France, occasionnellement à l’étranger.


Profil recherché

Diplômé(e) d’un niveau ingénieur/Bac+5, avec au moins un an d’expérience en cryptographie, vous maîtrisez :

* Cryptographie classique (algorithmes symétriques/asymétriques).
* Cryptographie post-quantique.
* Génération de nombres aléatoires et mathématiques associées.
* Cryptanalyse et vulnérabilités (courbes elliptiques, RSA, fonctions de hachage, oracles, canaux auxiliaires).
* Sécurité informatique : systèmes Windows/Linux, réseaux, technologies mobiles, développement d’outils en Python, Bash, etc.

Des compétences supplémentaires telles que le développement d’attaques cryptographiques, la virtualisation, l’analyse de code, ou le fuzzing seront un plus.

Vous êtes doté(e) d’un bon relationnel, aimez travailler en équipe, partager votre expertise, et vous souciez de la qualité de votre travail et de la satisfaction client. Vous maîtrisez le français et l’anglais à l’oral et à l’écrit. Curieux(se), force de proposition, vous aimez relever des défis techniques et vous tenez à jour vos connaissances par la veille, conférences, etc.

#J-18808-Ljbffr