Reverser - recherche et exploitation de vulnérabilité (h/f)

Description de l'emploi:

Dans le cadre d'unprogramme stratégique, Airbus Defence and Space Cyber recrute un.eReverser (h/f), au seindupôle "Recherche et Exploitation de Vulnérabilité, qui sera basé àRennes (35), France.

Airbus Defence and Space Cyber est un leader européen de la cybersécurité, opérant notamment dans les domaines de l'aérospatiale et de la défense.

Ce sont d'abord nos équipes qui font la différence:

Plus de450 spécialistes, hautement qualifiés,venantd'horizons divers,travaillentensemble pour développer et déployer des solutions de cybersécurité sur mesure qui protègent les clients gouvernementaux, militaires et institutionnels. Ils sont tous animés par une même ambition: contribuer à renforcer la sécurité et la stabilité de nos organisations et de nos nations.
Vous souhaitez en faire partie? Nous recherchons toute l'année des personnes talentueuses et engagées telles que vous pour nous rejoindre !

Parce que nous prenons soin de vous :

* Avantages financiers: Salaire attractif, accords d’intéressement et de participation, plan d'épargne salariale abondé par Airbus, plan d’actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites en fonction du nombre d'actions souscrites.

* Équilibre vie privée / professionnelle : Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés, un comité d'entreprise proposant de nombreuses activités socio-culturelles et d’autres services.

* Bien-être / santé : couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès). Selon le site : centre de services de santé, services de conciergerie, salle de sport, application de covoiturage.

* Développement individuel : des opportunités d’évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale).

Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Partout où cela est possible, nous favorisons la flexibilité dans nos modes de travail afin de stimuler l'esprit d'innovation.


Vos challenges :

Dans le cadre de ce programme, vous serez amené à participer aux activités suivantes :

* La rétro-ingénierie de produits pour les évaluations de sécurité ;

* La recherche et l'exploitation de vulnérabilités identifiées dans ces produits ;

* La conception et le développement d'outils d'aide à la rétro-ingénierie.

La recherche et l'exploitation de vulnérabilités peuvent être effectuées sur des systèmes et architectures variés, avec ou sans code source et souvent sur des cibles complexes.

Les activités de rétro-ingénierie pure consistent en l'étude de programmes complexes pour en comprendre les fonctionnalités, les documenter et parfois les réimplémenter. Il peut s'agir d'une première étape en vue d'une recherche de vulnérabilité ou d'une fin en soi.

Enfin, la conception et le développement d'outils couvrent un large spectre comme les fuzzers ou l'automatisation et la simplification de certaines tâches récurrentes identifiées dans le pôle. Il peut s'agir de développement bas niveau en assembleur et en C (implants, hooks, instrumentation, etc.) comme haut niveau en JS et Python (snippets Frida, orchestrateur de fuzzers, visualisation de l'étatduheap, etc.).

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

Votre profil :

Le profil recherché est le suivant :

* Expérience significative dans les diverses domaines de la cybersécutité (Pentest, audit, recherche de vulnérabilité, Red team, développement, etc.)

* Expérience dans la recherche et l'exploitation de vulnérabilités

* Expérience dans la rétro-ingénierie ;

* Intérêt pour la recherche et le développement de techniques et d'outils innovants.

Les expériences suivantes seraient un plus :

* Expérience dans l'étude de binaires obfusqués ;

* Maîtrise de plusieurs architectures et systèmes (IT/OT) ;

* Connaissances en électronique, radio logicielle.

#LI-CPH1

Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.

Unité légale:

Airbus Cybersecurity SAS

Type de contrat:

CDI

-----

Classe Emploi (France): Classe G13

Niveau d'expérience:

Expérimenté(e)

Famille d'emplois:

Cyber Security

En soumettant votre CV ou votre candidature, vous autorisez Airbus à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par Airbus.
Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d’avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée àemsom@airbus.com .

Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.