Evaluateur de tests sécuritaires de systèmes embarqués H/F

Job description: NOUS REJOINDRE, POUR FAIRE QUOI ? Le poste évaluateur(trice) consiste à effectuer des tests d’intrusion (pentesteur), sur des composants et des systèmes embarqués principalement par des interfaces et protocoles de communication externes ou inter-composants. Fort(e) de votre curiosité et de votre imagination pour challenger un composant sécurisé, vous effectuerez des tests de pénétration en développant et en utilisant des bancs de tests conçus dans le laboratoire après avoir compris le fonctionnement de la cible par rétro-ingénierie et revue de code. Ces bancs facilitent la détection et la recherche de vulnérabilités inhérentes à la conception du produit principalement via les interfaces et les protocoles exposés aux attaquants. La découverte de telles vulnérabilités successives vous permettra de construire les chemins d’attaque pertinents à mettre en œuvre lors de l’évaluation du composant. Ce poste pluridisciplinaire nécessite une formation initiale en électronique et logiciels embarqués. Une maitrise des outils informatiques est nécessaire, notamment l’environnement linux et la programmation à l'aide de langages de scripts, en particulier Python. Un esprit aiguisé et ingénieux est essentiel.

Institute description: Le laboratoire CESTI, Centre d'Evaluation de la Sécurité des Technologies de l'Information agrée par l'ANSSI, est chargé d'évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation. Pour assurer la confidentialité et l'intégrité des données secrètes contenues dans ce type de produit, des mécanismes de cryptographie évolués sont utilisés. Le laboratoire met en œuvre les attaques en cryptanalyse à l'état de l'art et développe aussi de nouvelles attaques pour améliorer la protection des produits mis sur le marché contre la fraude, le piratage ou le terrorisme.

Your profile: QU’ATTENDONS-NOUS DE VOUS ? Des connaissances solides : Bac+5 ingénieur ou Master II minimum de formation initiale : électronique et logiciels embarqués Un doctorat dans le domaine de la sécurité des systèmes embarqués serait apprécié. Les compétences recherchées : Maitrise des interfaces physiques et des protocoles de communication standard TCP/IP (ICS serait un plus) Connaissances en architectures de SoC, incluant gestion de mémoire et connectivité Connaissances en solutions de sécurité matérielle et logicielle dans les systèmes embarqués Expérience en systèmes d’exploitation embarqués Développement Python, C/C++, instrumentation, assembleur, ingénierie logicielle Pratique de méthodes de type scanner / fuzzer Aisance rédactionnelle Nous vous proposons :  Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA, Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal, comme la préservation des ressources (économie de la fonctionnalité, monitoring et optimisation de la consommation en eau…) ou l’efficacité énergétique (maintenance prévisionnelle, optimisation des process) Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel, par exemple dans le domaine de l’aéronautique ou de la bioproduction. Des formations pour renforcer vos compétences ou en acquérir de nouvelles, en électronique embarquée, en mécatronique, ou en simulation de systèmes multiphysiques multi-échelles. Un équilibre vie privé – vie professionnelle reconnu (50 jours off/an) Un accord de télétravail, #LI-MB1

Languages: English Fluent