Pause
Read
CEA vacancy search engine

Evaluateur de tests sécuritaires de systèmes embarqués H/F


Détail de l'offre

Informations générales

Entité de rattachement

Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.

Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).

Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.  

Référence

2021-19565  

Description de la Direction

Le Leti, institut de recherche technologique de CEA Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2800 brevets, le Leti façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels: grands groupes, PME ou startups. Localisé à Grenoble (38), le Leti compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.

Description de l'unité

Le laboratoire CESTI, Centre d'Evaluation de la Sécurité des Technologies de l'Information agrée par l'ANSSI, est chargé d'évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation. Pour assurer la confidentialité et l'intégrité des données secrètes contenues dans ce type de produit, des mécanismes de cryptographie évolués sont utilisés. Le laboratoire met en œuvre les attaques en cryptanalyse à l'état de l'art et développe aussi de nouvelles attaques pour améliorer la protection des produits mis sur le marché contre la fraude, le piratage ou le terrorisme.

Description du poste

Domaine

Systèmes d'information

Contrat

CDI

Intitulé de l'offre

Evaluateur de tests sécuritaires de systèmes embarqués H/F

Statut du poste

Cadre

Description de l'offre

Le poste proposé dans le cadre du laboratoire CESTI correspond à un/une évaluateur/trice de tests d’intrusion (pentesteur), sur des composants et des systèmes embarqués principalement par les interfaces et protocoles de communication externes ou inter-composants.

 

Fort(e) de votre curiosité et de votre imagination pour challenger un composant sécurisé, vous effectuerez des tests de pénétration en développant et en utilisant des bancs de tests conçus dans le laboratoire après avoir compris le fonctionnement de la cible par rétro-ingénierie et revue de code. Ces bancs facilitent la détection et la recherche de vulnérabilités inhérentes à la conception du produit principalement via les interfaces et les protocoles exposés aux attaquants. La découverte de telles vulnérabilités successives vous permettra de construire les chemins d’attaque pertinents à mettre en œuvre lors de l’évaluation du composant.

 

Ce poste pluridisciplinaire nécessite une formation initiale en électronique et logiciels embarqués. Une maitrise des outils informatiques est nécessaire, notamment l’environnement linux et la programmation à l'aide de langages de scripts, en particulier Python. Un esprit aiguisé et ingénieux est essentiel.

Profil du candidat

Les compétences recherchées :


- Formation initiale : électronique et logiciels embarqués

- Maitrise des interfaces physiques et des protocoles de communication standard TCP/IP (ICS serait un plus)

- Connaissances en architectures de SoC, incluant gestion de mémoire et connectivité

- Connaissances en solutions de sécurité matérielle et logicielle dans les systèmes embarqués

- Expérience en systèmes d’exploitation embarqués

- Développement Python, C/C++, instrumentation, assembleur, ingénierie logicielle

- Pratique de méthodes de type scanner / fuzzer

- Aisance rédactionnelle

Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

Grenoble

Critères candidat

Langues

Anglais (Courant)

Formation recommandée

Diplômé d'un bac +5, un doctorat serait apprécié

Demandeur

Disponibilité du poste

03/01/2022