QUI SOMMES-NOUS ?
Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l’Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des organisations internationales, des gouvernements, des opérateurs d’infrastructures critiques. En collaboration étroite avec des agences européennes ou d’autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d’ingénierie de sécurité, de conception d’architecture, d’intégration et qualification de solution (SOC), et assurent le support à l’accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.
QUI ETES-VOUS ?
Diplômé.e d'un Bac +5 et/ou école d'ingénieur en IT, vous disposez d'une expérience d'au moins 3 ans en cryptographie et logiciel.
Vous disposez de compétences solides dans le domaine de la cryptographie classique (symétrique et asymétrique) et idéalement dans la cryptographie post-quantique.
Vous avez une connaissances des outils d'analyse statique ou d'instrumentation dynamique (ex : IDA, Ghidra, GDB, Frida, ...).
Vous avez une bonne compréhension du fonctionnement général des systèmes d'exploitation de type desktop (ex : Windows, Linux ou MacOS) et la sécurité vis-à-vis des attaques logicielles (ex : buffer overflow, integer overflow, stack overflow, backdoor, …) et des attaques réseaux (ex : TCP/IP, TLS, SSH, …).
Vous maîtrisez des langages de programmation tels que Python et C/C++.
CE QUE NOUS POUVONS FAIRE ENSEMBLE :
Le CESTI THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.
Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. Agrées pour les évaluations Critères Communs et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d’évaluation privés, l’équipe d’experts intervient sur une multitude de produits allant de la carte à puce à l’équipement satellite.
A ce titre, vos missions seront :
Sécurité des solutions :
- Etude des systèmes à base de cartes à puce, de SoCs, de FPGAs afin d’identifier des failles de sécurité logicielles et cryptographiques, et réaliser des tests de pénétration.
- Etude de protocoles de communications (ex : TLS, IPSec, SSH), de mécanismes d’authentification, de stockage sécurisé.
- Reverse engineering (ex : applications, firmware, binaire, objets connectés, protocoles, ...).
- Définition du plan de test en lien avec le chef de projet et la direction technique du laboratoire.
- Réalisation des tests de conformité suivant des standards nationaux/européens.
- Rédaction des rapports d’essai en conformité avec les pratiques de laboratoire.
Cryptographie :
- Evaluation CSPN d’un système de contrôle d’accès en vue d’une certification ANSSI.
- Evaluation Critères Communs d’une librairie cryptographique employée sur un système embarqué.
- Pentest d’un ECU pour le compte d’un équipementier automobile.
- Evaluation d’une application de paiement mobile.
- Analyse protocolaire d’échanges réseau.
- Analyse en boite noire de systèmes embarqué.
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.