Ingénieur sécurité

IDEMIA Secure Transactions, une division du groupe IDEMIA, est le principal fournisseur de technologies qui rend les paiements et les connexions plus sûrs et plus simples. Grâce à une expertise inégalée en cryptographie et en émission de titres sécurisés, IST est un partenaire de confiance pour plus de 2 000 institutions financières, opérateurs mobiles, constructeurs automobiles et fournisseurs de solutions IoT à travers le monde. Chaque jour, IST sécurise des milliards de transactions essentielles, garantissant les plus hauts niveaux de protection des données et de facilité d’usage.

Purpose

Le Laboratoire Cryptographie & Sécurité est constitué d’une vingtaine d’ingénieur(e)s qui interviennent sur de nombreux aspects et pour une large gamme de produits : sécurisation de nos solutions, évaluation de produits finis, développement de librairies cryptographiques, etc. L’équipe constitue un véritable pôle d’expertise pour ces sujets au sein d’IDEMIA. De plus, elle a une importante activité de recherche et innovation, qui donne régulièrement lieu à des publications.

Au sein de notre équipe basée à Pessac (33), votre mission principale sera d’évaluer différents objets à haut niveau de sécurité (HSM, token d’authentification, cryptowallet, smartphone, …) et leurs écosystèmes logiciels. Vous interviendrez sur l’ensemble de la chaîne de sécurité de ces dispositifs : firmware, protocoles, applications mobile et PC, mises à jour, mécanismes cryptographiques, etc., en lien étroit avec les équipes de développement.

Vous participerez également à notre activité d’innovation et de recherche, de sécurité offensive et défensive. Cette activité, importante pour le maintien à l’état de l’art de la sécurité de nos produits, est organisée de manière à favoriser les interactions entre les membres de l’équipe. Vous interviendrez plus généralement sur des sujets variés liés à la sécurité.

Key Missions

1. Auditer la sécurité des solutions (bootloader, firmware, OS, middleware, APIs, communication, mise à jour)
2. Démontrer les attaques identifiées : validation de nos contre-mesures, rétro-ingénierie, recherche et exploitation de vulnérabilités, etc.
3. Fournir du support pour la mise en place et l’amélioration de nos contre-mesures
4. Améliorer nos logiciels d’attaque (automatisation, fuzzing, etc.)
5. Participer à nos activités de veille technologique, d’innovation et de recherche, et aux publications qui en découleront.
6. Participer aux présentations d’équipe afin de partager notre savoir-faire.

Profile & Other Information

7. Diplômé(e) d’École d’Ingénieur ou cycle universitaire, idéalement complété par un 3ème cycle avec une dominante liée à la sécurité logicielle.
8. Solides notions en reverse engineering, fuzzing, etc.
9. Connaissance des protocoles de communication (USB, NFC, SPI, etc.)
10. Participation à des challenges/CTF
11. Capacité d’analyse et de synthèse, réactivité, bon sens relationnel, force de proposition

Rejoignez-nous !
Prêt(e) à relever le défi ? Postulez et envoyez-nous votre CV.Chez IST, nous croyons en un environnement inclusif où chaque talent peut s’épanouir. Si vous avez besoin d’un aménagement particulier durant le processus, faites-le-nous savoir.
Rejoignez-nous pour construire une carrière aussi unique que vous, où chaque jour apporte son lot de défis et de nouvelles opportunités d’apprentissage.