L'offre
Modalités
* Date de démarrage : dès que possible
* Candidats recherchés : 1
* Type de contrat : Temps complet
* Rémunération : selon expérience
* Localisation : 33600 Pessac, France
Le profil recherché
Description Du Profil
Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes confiés par ses clients. En véritables "Hackers" agréés par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...).
En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participerez à des projets d'évaluation sécuritaire de code embarqué sur différents produits, ainsi qu'à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Le travail de l’évaluateur logiciel consiste à analyser un produit, identifier des chemins d’attaques, et participer à la mise en place d’attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware). Lors d’un projet d’évaluation, trois domaines de compétences sont mobilisés, favorisant le travail d’équipe et la montée en compétences sur différents secteurs.
De formation Ingénieur en Informatique ou équivalent, vous avez avant tout une âme d'attaquant et le goût du challenge technique. Vous êtes curieux, rigoureux et intéressé par la sécurité.
Vous justifiez d'une expérience dans l’évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués. Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d’intrusion (compilation, reverse engineering, exploitation de vulnérabilités).
Vous maîtrisez différents langages : C, assembleur (ARM, x86), Java, Python, et avez idéalement des connaissances en architecture des microcontrôleurs. La connaissance des normes/spécifications bancaires (EMV) serait un avantage, tout comme des connaissances en Java Card et des techniques d’attaques sur produits embarqués (injection de faute, side-channel).
Langues
Français
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.