Pause
Lecture
Moteur de recherche d'offres d'emploi CEA
Voir toutes les offres
Flux RSS et autres flux

Ingénieur chercheur en Cyber Sécurité pour téléphone mobile H/F

  • Envoyer cette offre à un ami
  • Imprimer cette offre (nouvelle fenêtre)


Détail de l'offre

Informations générales

Entité de rattachement

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

• La conscience des responsabilités
• La coopération
• La curiosité
  

Référence

2024-31053  

Description de l'unité

Le LTSO (Laboratoire de tests de Sécurité et outils) est une équipe d'ingénieurs et de chercheurs spécialisés dans le domaine de la cybersécurité des systèmes embarqués.
Nous réalisons des tests de sécurité des systèmes embarqués, depuis les systèmes MCU (faibles ressources) jusqu'aux systèmes MPU haut de gamme hébergeant des systèmes d'exploitation complexes (Linux).
Nous avons une approche holistique du système, de l'analyse des risques aux tests concrets des exigences des fonctions de sécurité.
Nous utilisons des techniques de pénétration des logiciels et du matériel, depuis les exigences de base jusqu'à celles d'un niveau d'assurance de sécurité très élevé. Nous développons des tests spécifiques et de nouvelles techniques avancées.

Description du poste

Domaine

Mathématiques, information  scientifique, logiciel

Contrat

CDD

Intitulé de l'offre

Ingénieur chercheur en Cyber Sécurité pour téléphone mobile H/F

Statut du poste

Cadre

Durée du contrat (en mois)

36

Description de l'offre

La mission se déroulera au LTSO (Laboratoire de tests de Sécurité et outils) au sein d’une équipe d’experts et de chercheurs en sécurité des systèmes embarqués en charge de concevoir et mener des recherches avancées sur les tests d’intrusion des systèmes électroniques embarqués

Le laboratoire est équipé d’un large éventail d’outils qui permettent de couvrir des caractérisations sécuritaires pour des niveaux d’assurance peu élevés jusqu’à des niveaux très élevés. Il développe également ses propres outils.

Les techniques d’injection de fautes par perturbations matérielles (laser, alimentation, électromagnétique) ou d’écoutes par canaux auxiliaires s’avèrent efficaces pour attaquer certains types de systèmes embarqués. Elles présentent néanmoins certaines limites sur les plus avancés, comme les téléphones mobiles.

Hors, la maîtrise et l’anticipation d’exploitations d’éventuelles vulnérabilités des téléphones mobiles, pour mieux les protéger, revêt des enjeux stratégiques (protection des données sensibles, tant gouvernementales qu’industrielles, et des usages du eCitoyen).

Accompagné par les membres du laboratoire, et pour en poursuivre les travaux, les principales missions de l’offre consisteront à

  • Sélectionner et prendre en main une ou des plateformes suffisamment ouvertes, dédiées à la téléphonie mobile
  • Se familiariser avec les techniques d’attaques les plus avancées pour les systèmes embarqués
  • Participer avec l’équipe aux investigations et développements de nouvelles techniques visant les systèmes type téléphonie mobile
  • Proposer éventuellement de nouvelles approches et faire les développements requis
  • Animer et pousser la roadmap des outils du laboratoire

Profil du candidat

Le(la) candidat(e) recherché(e) devra disposer d’un bac+5 ou d’un doctorat. Voici quelques compétences impliquées dans cette mission (liste non-exhaustive) :

  • Maitrise des langages de programmation Python, C, C++, Rust
  • Connaissance des techniques de détection et exploitations de vulnérabilités logicielles et/ou matérielles.
  • Connaissance du middleware Android et de son fonctionnement
  • Connaissance des systèmes électroniques embarqués
  • Travail sur des OS comme Linux
  • Appétences pour les techniques d’attaques logicielles et matérielles
  • Capacité à travailler en équipe et communiquer
  • Bon niveau d’anglais technique (lecture et écriture) pour le domaine concerné

Localisation du poste

Site

Grenoble

Localisation du poste

France

Ville

  Grenoble

Demandeur

Disponibilité du poste

04/03/2024