Description de l'entreprise
SGS Brightsight est le plus grand centre d’évaluation de la sécurité des technologies de l’information au monde, avec des laboratoires accrédités situés dans le monde entier.
Nous accompagnons les développeurs dans l’évaluation de leurs produits et leur mise en conformité avec les dernières réglementations en matière de sécurité. Avec plus de 35 ans d'expérience dans l'évaluation de produits dans différents secteurs, nous évaluons ces produits par rapport aux exigences fixées par plus de 50 schémas d’évaluation gouvernementaux et privés : NSCIB, CCN, BSI, EMVCo, PCI, SESIP…
Description du poste
Pour notre laboratoire à Meyreuil, nous recherchons un(e) évaluateur(trice) sécurité pour la revue de code source embarqué, passionné(e) par la sécurité informatique. Vous rejoindrez une équipe pluridisciplinaire pour effectuer des évaluations de sécurité sur des produits de pointe tels que : secure elements, TEE, hyperviseurs, systèmes d'exploitation en temps réel, intelligence artificielle, systèmes de coeur de réseau, gestionnaires de clés, HSMs…
Vous serez en charge de :
* La revue de code et du design de logiciels embarqués, à la recherche de vulnérabilités potentielles qui pourraient être exploitées par des moyens logiques (fuzzing, stack overflows…) et physiques (attaques par canaux auxiliaires, injection de fautes…).
* L’analyse de vulnérabilité basée sur les résultats de la revue de code et sur les techniques d’attaques les plus récentes.
* La conception d’un plan de test et sa supervision/exécution.
* La conception et la mise en œuvre de nouvelles méthodes d'attaque.
Qualifications
Nous recherchons des personnes :
* Titulaires d'un Bac +5 en informatique, électronique ou télécommunications.
* Ayant des connaissances/expériences en revue/développement de code en assembleur, C et Java, et des principes et pratiques de développement des systèmes embarqués.
* Ayant des connaissances/expériences en cryptographie appliquée (AES, DES, RSA, ECC…).
* Ayant une expérience dans la recherche et l'exploitation de failles de sécurité.
* Maîtrisant l’anglais.
Les compétences suivantes sont un plus :
* Connaissance des protocoles de paiement tels que EMVCo, MasterCard, Visa, AMEX…
* Expérience avec les secure elements, HSM, TEE, hyperviseurs…
* Connaissance des concepts et techniques d'injection de fautes et d’attaques par canaux auxiliaires.
* Connaissance des méthodologies et exigences appliquées dans l’évaluation de la sécurité des systèmes embarqués (Critères Communs, EMVCo, SESIP, PSA…).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.