Ingénieur chercheur en Cyber Sécurité pour téléphone mobile H/F

Job description: La mission se déroulera au LTSO (Laboratoire de tests de Sécurité et outils) au sein d’une équipe d’experts et de chercheurs en sécurité des systèmes embarqués en charge de concevoir et mener des recherches avancées sur les tests d’intrusion des systèmes électroniques embarqués Le laboratoire est équipé d’un large éventail d’outils qui permettent de couvrir des caractérisations sécuritaires pour des niveaux d’assurance peu élevés jusqu’à des niveaux très élevés. Il développe également ses propres outils. Les techniques d’injection de fautes par perturbations matérielles (laser, alimentation, électromagnétique) ou d’écoutes par canaux auxiliaires s’avèrent efficaces pour attaquer certains types de systèmes embarqués. Elles présentent néanmoins certaines limites sur les plus avancés, comme les téléphones mobiles. Hors, la maîtrise et l’anticipation d’exploitations d’éventuelles vulnérabilités des téléphones mobiles, pour mieux les protéger, revêt des enjeux stratégiques (protection des données sensibles, tant gouvernementales qu’industrielles, et des usages du eCitoyen). Accompagné par les membres du laboratoire, et pour en poursuivre les travaux, les principales missions de l’offre consisteront à Sélectionner et prendre en main une ou des plateformes suffisamment ouvertes, dédiées à la téléphonie mobile Se familiariser avec les techniques d’attaques les plus avancées pour les systèmes embarqués Participer avec l’équipe aux investigations et développements de nouvelles techniques visant les systèmes type téléphonie mobile Proposer éventuellement de nouvelles approches et faire les développements requis Animer et pousser la roadmap des outils du laboratoire

Institute description: Le LTSO (Laboratoire de tests de Sécurité et outils) est une équipe d'ingénieurs et de chercheurs spécialisés dans le domaine de la cybersécurité des systèmes embarqués. Nous réalisons des tests de sécurité des systèmes embarqués, depuis les systèmes MCU (faibles ressources) jusqu'aux systèmes MPU haut de gamme hébergeant des systèmes d'exploitation complexes (Linux). Nous avons une approche holistique du système, de l'analyse des risques aux tests concrets des exigences des fonctions de sécurité. Nous utilisons des techniques de pénétration des logiciels et du matériel, depuis les exigences de base jusqu'à celles d'un niveau d'assurance de sécurité très élevé. Nous développons des tests spécifiques et de nouvelles techniques avancées.

Your profile: Le(la) candidat(e) recherché(e) devra disposer d’un bac+5 ou d’un doctorat. Voici quelques compétences impliquées dans cette mission (liste non-exhaustive) : Maitrise des langages de programmation Python, C, C++, Rust Connaissance des techniques de détection et exploitations de vulnérabilités logicielles et/ou matérielles. Connaissance du middleware Android et de son fonctionnement Connaissance des systèmes électroniques embarqués Travail sur des OS comme Linux Appétences pour les techniques d’attaques logicielles et matérielles Capacité à travailler en équipe et communiquer Bon niveau d’anglais technique (lecture et écriture) pour le domaine concerné