S3NS est né du partenariat industriel entre Thales, leader mondial de la cybersécurité, et Google Cloud, leader mondial des solutions cloud. Notre ambition est d’offrir le meilleur des deux mondes à toutes les organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). Il s'agit d'une solution équivalente à Google Cloud Platform (incluant services IaaS et PaaS) et conforme au label SecNumCloud.
Une première offre, Contrôles locaux avec S3NS, est disponible depuis juillet 2022, permettant à nos clients de bénéficier d’un premier niveau de transparence et de contrôles additionnels, accélérant leur transition vers un cloud de confiance.
Profil recherché
1. Titulaire d'un Master 2 (BAC +5) d'une école d'Ingénieur ou d’un parcours universitaire avec une première expérience en cybersécurité.
2. Passionné par le reverse engineering, l’analyse et la compréhension des programmes binaires.
3. Aime résoudre des problèmes complexes et effectuer de la recherche appliquée à long terme.
4. Doté d’un esprit d’analyse, d’ingéniosité et de structuration de la pensée.
5. Reconnu pour son ouverture d’esprit et sa curiosité.
6. Familier avec l’assembleur (x86, x86-64, ARM) et les langages (C/C++, Python, Go).
7. Connaissance des désassembleurs (IDA, Ghidra, Radare2).
8. Compétences en instrumentation de binaires, exécution symbolique, approche concolique, et utilisation de solveurs SMT (S2E, angr, Triton, miasm, Binsec, z3-solver).
9. Capacité à identifier les différences entre versions de logiciels (Bindiff, python-bindiff).
10. Savoir contourner l’obfuscation logicielle ou ses transformations.
11. Compétence en évaluation de vulnérabilités.
12. Excellentes compétences en résolution de problèmes.
13. Ouvert à l’ingénierie sociale et capable d’effectuer des tests de pénétration.
Responsabilités
1. Analyser les programmes pour détecter vulnérabilités ou fonctions malveillantes pouvant exfiltrer des données.
2. Automatiser l’analyse pour optimiser le traitement et réduire l’intervention manuelle.
3. Développer ou adapter des outils pour cibler les programmes pertinents.
4. Documenter et partager les démarches d’analyse, en collaboration avec d’autres équipes et partenaires.
5. Collaborer avec l’équipe défensive pour surveiller les indicateurs d’exfiltration de données dans le SOC.
6. Mettre en valeur la qualité des analyses pour nos clients et autorités, en distinguant notre offre.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.