Le poste proposé dans le cadre du laboratoire CESTI correspond à un/une évaluateur/trice de tests d’intrusion (pentesteur), sur des composants et des systèmes embarqués principalement par les interfaces et protocoles de communication externes ou inter-composants. Fort(e) de votre curiosité et de votre imagination pour challenger un composant sécurisé, vous effectuerez des tests de pénétration en développant et en utilisant des bancs de tests conçus dans le laboratoire après avoir compris le fonctionnement de la cible par rétro-ingénierie et revue de code. Ces bancs facilitent la détection et la recherche de vulnérabilités inhérentes à la conception du produit principalement via les interfaces et les protocoles exposés aux attaquants. La découverte de telles vulnérabilités successives vous permettra de construire les chemins d’attaque pertinents à mettre en œuvre lors de l’évaluation du composant. Ce poste pluridisciplinaire nécessite une formation initiale en électronique et logiciels embarqués. Une maitrise des outils informatiques est nécessaire, notamment l’environnement linux et la programmation à l'aide de langages de scripts, en particulier Python. Un esprit aiguisé et ingénieux est essentiel.
Le laboratoire CESTI, Centre d'Evaluation de la Sécurité des Technologies de l'Information agrée par l'ANSSI, est chargé d'évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation. Pour assurer la confidentialité et l'intégrité des données secrètes contenues dans ce type de produit, des mécanismes de cryptographie évolués sont utilisés. Le laboratoire met en œuvre les attaques en cryptanalyse à l'état de l'art et développe aussi de nouvelles attaques pour améliorer la protection des produits mis sur le marché contre la fraude, le piratage ou le terrorisme.
Les compétences recherchées : - Formation initiale : électronique et logiciels embarqués - Maitrise des interfaces physiques et des protocoles de communication standard TCP/IP (ICS serait un plus) - Connaissances en architectures de SoC, incluant gestion de mémoire et connectivité - Connaissances en solutions de sécurité matérielle et logicielle dans les systèmes embarqués - Expérience en systèmes d’exploitation embarqués - Développement Python, C/C++, instrumentation, assembleur, ingénierie logicielle - Pratique de méthodes de type scanner / fuzzer - Aisance rédactionnelle
English Fluent
Talent impulse, the scientific and technical job board of CEA's Technology Research Division
© Copyright 2023 – CEA – TALENT IMPULSE - All rights reserved