Informations générales
Entité de rattachement
Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.
Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).
Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.
Référence
2022-22555
Description de la Direction
Le Leti, institut de recherche technologique de Cea Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2800 brevets, le Leti façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels: grands groupes, PME ou startups. Localisé à Grenoble (38), le Leti compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.
Description de l'unité
Le département Système opère un service en charge de la Sécurité des Systèmes Electroniques et des Composants (SSSEC), acteur majeur de l'activité et de l'offre sécurité globale du CEA-Leti. Ce service intervient en particulier sur l'évaluation des vulnérabilités et la conception de technologies et de systèmes sécurisés, sur des domaines applicatifs en très forte croissance. Au sein de ce service, le Laboratoire Systèmes Embarqués Sécurisés (LSES) intervient plus particulièrement sur la conception et l'intégration de technologies de sécurité dans les systèmes embarqués et autres objets connectés, et ce sur divers domaines applicatifs tels que l'IoT/IIoT/IoMT, l'Energie, l'Automobile, la Santé et la Smart City.
Description du poste
Domaine
Systèmes d'information
Contrat
CDI
Intitulé de l'offre
Ingénieur tests et caractérisation de la Cyber Sécurité des Systèmes embarqués H/F
Statut du poste
Cadre
Description de l'offre
La mission se déroulera au LTSO (Laboratoire de tests de Sécurité et outils) au sein d’une équipe d’experts et de chercheurs en sécurité des systèmes embarqués en charge de concevoir et développer des techniques avancées de tests de sécurité sur les systèmes embarqués. Le laboratoire travaille avec de grands partenaires industriels pour les aider à mieux sécuriser leurs produits tout en menant des activités de recherches pointues dans le domaine de la cyber
sécurité.
La ou le candidat contribuera à un framework de caractérisation de vulnérabilités logicielles et micro architecturales sur des systèmes embarqués. Ce framework est un outil essentiel au laboratoire, qui est utilisé pour déterminer l’efficacité des contremesures développées.
Après une prise en main de l’existant et durant une montée en compétences où il/elle pourra se forger de solides compétences dans le domaine des attaques de systèmes embarqués, il/elle contribuera à la roadmap du framework. Ce framework est composé de plusieurs parties et couvre un large éventail d'attaques mixant le logiciel et le hardware. Sa couverture comprend notamment:
- Des tests de vulnérabilités (buffer overflows, root kits, …) ainsi que des programmes de caractérisation (attaques de cache, fuzzing, rowhammer) pour des cibles embarquées.
- Des tests de fuzzing, d'attaques sur les mémoires caches ou des attaques rowhammer (sur les mémoires DRAM).
- Des tests portant sur des environnements sécurisés sandboxés (e.g. fuzzing de trusted applications en Trust Zone ARM).
- Des tests en canaux auxiliaires (SCA, timing), ou en injections de fautes (EM, voltage glitch).
- Des tests Aux interfaces physiques (JTAG, serial) ou RF (BLE, Wifi).
- Une partie automatisation, synthèse et orchestration de campagnes de tests permettant notamment de lancer des campagnes de longue durée.
- Des tests de sécurités avancés à base par exemple de réseaux de neurones
- L’utilisation et la compréhension des systèmes Android et iOS.
Profil du candidat
Le(la) candidat(e) recherché(e) devra disposer d’un bac+5 ou d’un doctorat. Voici quelques compétences impliquées dans cette mission (liste non-exhaustive) :
- Maitrise d’un environnement de travail Linux et des bonne pratiques usuelle en développement logiciel (gestionnaire de version, coding rules).
- Maitrise de langage de scripting : Python, Bash.
- Développement embarqué : en C, C++ voirvoire Rust.
- Travail sur des OS comme FreeRTOS, Zephyr ou Linux.
- Connaissances des vulnérabilités logicielles et les attaques micro architecturales.
- Capacité à spécifier des architectures logicielles et prototyper.
- Capacité à travailler en équipe et communiquer.
- Bon niveau d’anglais technique (lecture et écriture) pour le domaine concerné.
Localisation du poste
Site
Grenoble
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Ville
Grenoble
Critères candidat
Langues
Anglais (Courant)
Formation recommandée
Bac +5
Demandeur
Disponibilité du poste
01/09/2022
Je me crée un espace candidat
