Description du poste
Pour notre laboratoire à Meyreuil, nous recherchons un(e) évaluateur(trice) sécurité pour la revue de code source embarqué, passionné(e) par la sécurité informatique. Vous rejoindrez une équipe pluridisciplinaire pour effectuer des évaluations de sécurité sur des produits de pointe tels que : secure elements, TEE, hyperviseurs, systèmes d'exploitation en temps réel, intelligence artificielle, systèmes de coeur de réseau, gestionnaires de clés, HSMs…
Vous serez en charge de :
1. La revue de code et du design de logiciels embarqués, à la recherche de vulnérabilités potentielles qui pourraient être exploitées par des moyens logiques (fuzzing, stack overflows…) et physiques (attaques par canaux auxiliaires, injection de fautes…).
2. L’analyse de vulnérabilité basée sur les résultats de la revue de code et sur les techniques d’attaques les plus récentes.
3. La conception d’un plan de test et sa supervision/exécution.
4. La conception et la mise en œuvre de nouvelles méthodes d'attaque.
Qualifications
Nous recherchons des personnes :
5. Titulaires d'un Bac +5 en informatique, électronique ou télécommunications.
6. Ayant des connaissances/expériences en revue/développement de code en assembleur, C et Java, et des principes et pratiques de développement des systèmes embarqués.
7. Ayant des connaissances/expériences en cryptographie appliquée (AES, DES, RSA, ECC…).
8. Ayant une expérience dans la recherche et l'exploitation de failles de sécurité.
9. Maîtrisant l’anglais.
Les compétences suivantes sont un plus :
10. Connaissance des protocoles de paiement tels que EMVCo, MasterCard, Visa, AMEX…
11. Expérience avec les secure elements, HSM, TEE, hyperviseurs…
12. Connaissance des concepts et techniques d'injection de fautes et d’attaques par canaux auxiliaires.
13. Connaissance des méthodologies et exigences appliquées dans l’évaluation de la sécurité des systèmes embarqués (Critères Communs, EMVCo, SESIP, PSA…).
Informations supplémentaires
Pourquoi travailler pour SGS Brightsight ?
Au sein de SGS Brightsight, vous pourrez :
14. Faire partie d'une équipe multiculturelle avec des collaborateurs pluridisciplinaires venant du monde entier.
15. Travailler pour le leader mondial reconnu en matière d'évaluation de la sécurité.
16. Travailler avec les principaux développeurs de produits sécurisés sur leurs dernières innovations.
17. Bénéficier d'un environnement de travail stimulant encourageant le développement personnel et professionnel.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.