S3ns - reverse engineer / security engineer (f/h)

QUI SOMMES-NOUS ? S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis juillet 2022 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.QUI ETES-VOUS ?Vous êtes titulaire d'un Master 2 (BAC +5) d'une école d'Ingénieur ou d'un parcours universitaire et vous avez une première expérience dans le domaine de la cybersécuritéVous aimez le reverse engineering, analyser et comprendre le fonctionnement de programmes binairesVous aimez résoudre des problèmes difficiles et un travail de recherche appliquée se construisant sur le long termeVous avez l'esprit d'analyse, faites preuve d'ingéniosité et aimez structurer votre penséeVous êtes reconnu(e) pour votre ouverture d'esprit et votre curiositéCOMPÉTENCES : Vous êtes familier(ère) avec l’assembleur (x86, x86-64, ARM) et les langages de programmation (C/C++ Python, Go)Vous avez une bonne connaissance des désassembleurs (IDA, Ghidra, Radare2)Vous avez une connaissance de l’instrumentation de binaires, de l’exécution symbolique, de l’approche concolique, des solveurs SMT (S2E platform, angr, Triton, miasm, Binsec, z3-solver)Vous connaissez les outils d’identification des différences entre deux versions d’un logiciel (Bindiff, python-bindiff)Vous savez contourner l’obfuscation de logiciels ou les transformations qui complexifient leur analyseVous êtes capable d'effectuer des évaluations de vulnérabilitéVous avez des compétences exceptionnelles en matière de résolution de problèmesVous êtes familier(ère) avec l'ingénierie socialeVous êtes capable d'effectuer des tests de pénétrationCE QUE NOUS POUVONS FAIRE ENSEMBLE :En tant que Security Researcher chez S3NS, vous serez en charge de :Réaliser l’analyse de programmes afin d’identifier s’ils contiennent des vulnérabilités ou des fonctions dangereuses susceptibles d’exfiltrer des donnéesAutomatiser l’analyse lorsque cela est possible, afin d’optimiser le volume de programme ou la fréquence d’analyse, et de réduire la proportion d’analyse devant être faite manuellementCréer ou adapter des outils permettant d’identifier les programmes ou portions de programmes les plus pertinents à analyserDocumenter la démarche d’analyse, capitaliser les compétences techniques et méthodologiques au sein de l’équipe, en lien avec d’autres parties prenantes (autres entités du groupe, prestataires)Coopérer avec l’équipe défensive sur les indicateurs potentiels d’exfiltration de données et la manière d’en faire une surveillance pertinente au sein du SOCMettre en valeur pour les clients et les autorités la pertinence des analyses et la différence apportée par rapport à d’autres fournisseurs équivalent