Description de l'entreprise
SGS Brightsight est le plus grand centre d’évaluation de la sécurité des technologies de l’information au monde, avec des laboratoires accrédités situés dans le monde entier.
Nous accompagnons les développeurs dans l’évaluation de leurs produits et leur mise en conformité avec les dernières réglementations en matière de sécurité. Avec plus de 35 ans d'expérience dans l'évaluation de produits dans différents secteurs, nous évaluons ces produits par rapport aux exigences fixées par plus de 50 schémas d’évaluation gouvernementaux et privés : NSCIB, CCN, BSI, EMVCo, PCI, SESIP…
Description du poste
Pour notre laboratoire à Meyreuil, nous recherchons un(e) évaluateur(trice) sécurité software, passionné(e) par la recherche de vulnérabilité dans les systèmes et applications mobiles.
Vous ferez partie d'une équipe pluridisciplinaire d'experts internationaux chargés d'évaluer la sécurité des solutions de pointe en matière d’applications mobiles. Les solutions que vous évaluerez sont, par exemple, le paiement mobile, la protection de contenu, l'authentification biométrique…
Vous examinerez de manière approfondie les implémentations de sécurité logicielle des appareils mobiles et autres appareils connectés, en particulier sur des plateformes telles qu'Android ou iOS. Cela comprend l'analyse du fonctionnement d'une solution donnée, la revue du code source et l'exécution de tests de pénétration pour tenter d’exploiter les vulnérabilités potentielles. Pour ce faire, vous travaillerez dans notre laboratoire de pointe afin d'instrumenter des binaires à l'aide de techniques avancées de reverse engineering, et d'étudier dans quelle mesure les protections peuvent être contournées.
Qualifications
Nous recherchons des personnes :
* Titulaires d'un Bac +5 en informatique ou avec une expérience professionnelle confirmée en tant qu'ingénieur(e) en sécurité logicielle.
* Ayant une bonne connaissance des systèmes mobiles, tels qu'Android, Linux embarqué ou iOS, et de leurs principes de sécurité.
* Ayant une bonne connaissance des langages Java, C, C++, assembleur.
* Familières avec les architectures ARM et x86.
* Familières avec les outils d'analyse statique et dynamique pour le reverse engineering de binaires.
* Ayant une bonne connaissance des techniques de pointe en matière d'authentification, de cryptographie, et de contre-mesures logicielles.
* Avec une volonté d'apprendre dans un environnement en évolution rapide.
* Maîtrisant l’anglais.
Informations supplémentaires
Pourquoi travailler pour SGS Brightsight ?
Au sein de SGS Brightsight, vous pourrez :
* Faire partie d'une équipe multiculturelle avec des collaborateurs pluridisciplinaires venant du monde entier.
* Travailler pour le leader mondial reconnu en matière d'évaluation de la sécurité.
* Travailler avec les principaux développeurs de produits sécurisés sur leurs dernières innovations.
* Bénéficier d'un environnement de travail stimulant encourageant le développement personnel et professionnel.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.