Pause
Lecture
Moteur de recherche d'offres d'emploi CEA

Pentesting de systèmes embarqués


Détail de l'offre

Informations générales

Entité de rattachement

Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.

Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).

Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.  

Référence

2020-13099  

Description de l'unité

Le LETI, institut de recherche technologique de Cea Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2800 brevets, le LETI façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels : grands groupes, PME ou startups.
Localisé à Grenoble (Isère), le LETI compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.

Au sein du Département Systèmes (DSYS), le laboratoire CESTI, Centre d'Evaluation de la Sécurité des Technologies de l'Information agrée par l'ANSSI, est chargé d'évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation.

Le CESTI du LETI est agréé par l'ANSSI, Agence Nationale de la Sécurité des Systèmes d'Information, pour mener des évaluations sécuritaires de cartes à puce (cartes bancaires, passeports, cartes de santé) ou de circuits intégrés selon la méthodologie des Critères Communs.

Description du poste

Domaine

Composants et équipements électroniques

Contrat

Alternance

Intitulé de l'offre

Pentesting de systèmes embarqués

Sujet de stage

Développement d'outils de pentest, analyse de code, reverse engineering

Durée du contrat (en mois)

24 mois

Description de l'offre

Dans un processus de certification de cartes ou de composants électroniques intégrant des fonctions de sécurité, les tests de pénétration, ou "pentests", constituent une phase décisive dans la recherche des vulnérabilités. Les scénarios de pentest s'efforcent de mettre en évidence les failles et les faiblesses de l'implémentation qui pourraient être utilisées pour réussir une attaque complète. Les plateformes de pentest se doivent de suivre l'évolution des technologies et l'état de l'art des attaques afin d’évaluer des systèmes de plus en plus complexes et intégrés.

La qualité d’un banc de pentest est sa capacité à détecter les anomalies après interception et corruption des informations échangées. Les vecteurs d’attaque privilégiés s’orientent vers les interfaces qui permettent au logiciel embarqué de communiquer avec des systèmes extérieurs par exemple sur des liens avec ou sans fils (USB, Ethernet, Wifi, …).

Cependant, les interfaces locales de communication inter-composants offrent aussi une importante surface d’attaque pour accéder aux ressources sensibles (UART, SPI, I2C, JTAG, ...).

Le CESTI proposera à la candidate ou au candidat une expérience de terrain poussée sur les différentes techniques d'attaque de proximité via des liens physiques et des couches protocolaires variés. Les outils de pentest étudiés engloberont les aspects matériels et logiciels embarqués de solutions existantes propriétaire ou en accès libre et de leur évolution pour réaliser des scénarios de scan, de cas d'abus, d'utilisation malveillante, d'attaque du milieu et de fuzzing concentrés sur les fonctions de sécurité qui protègent les composants.

La formation pourra s'orienter selon le profil et les aspirations de la candidate ou du candidat vers la maîtrise des ressources matérielles personnalisables et reprogrammables (FPGA), l'utilisation de technique de traitement du signal et d'apprentissage machine ainsi que la rétro-ingénierie d'image binaire de microgiciels embarqués.

 

Profil du candidat

Vous êtes étudiant(e) en école d'ingénieur d'électronique.

Vous avez les connaissances et un attrait particulier pour les langages programmation (python, c/c++) et le VHDL.

Vous avez la pratique de l'environnement Linux embarqué et vous voulez l'améliorer.

Vous avez étudié des protocoles de communication bas niveau, des protocoles de sécurité et vous souhaitez aller plus loin sur ce sujet.

Des connaissances de base en traitement du signal et de machine learning seront aussi appréciées et développées lors de l'apprentissage.

Vous êtes par dessus tout motivé(e) par les cas d'usage pratiques, l'implémentation, le prototypage et l'expérimentation.

Un esprit méthodique et rigoureux et une bonne aptitude au travail en équipe sont recherchés, ainsi qu'un bon relationnel (communication et écoute).













Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

GRENOBLE

Critères candidat

Diplôme préparé

Bac+5 - Diplôme École d'ingénieurs

Formation recommandée

Bac +2

Demandeur

Disponibilité du poste

01/09/2020