Evaluateur de tests sécuritaires de systèmes embarqués H/F

CEA

Informations générales

Entité de rattachement

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l’économie et de l’Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s’engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l’Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d’un large éventail de partenaires académiques et industriels en France, en Europe et à l’international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

• La conscience des responsabilités

• La coopération

• La curiosité

  

Référence

2024-31502  

Description de la Direction

Le Leti, institut de recherche technologique de CEA Tech, a pour mission de créer de la valeur et de l’innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d’améliorer la qualité de vie de chacun. Fort d’un portefeuille de 2800 brevets, le Leti façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels: grands groupes, PME ou startups. Localisé à Grenoble (38), le Leti compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.

Description de l’unité

Le laboratoire CESTI, Centre d’Evaluation de la Sécurité des Technologies de l’Information agrée par l’ANSSI, est chargé d’évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation. Pour assurer la confidentialité et l’intégrité des données secrètes contenues dans ce type de produit, des mécanismes de cryptographie évolués sont utilisés. Le laboratoire met en œuvre les attaques en cryptanalyse à l’état de l’art et développe aussi de nouvelles attaques pour améliorer la protection des produits mis sur le marché contre la fraude, le piratage ou le terrorisme.

Description du poste

Domaine

Systèmes d’information

Contrat

CDD

Intitulé de l’offre

Evaluateur de tests sécuritaires de systèmes embarqués H/F

Statut du poste

Cadre

Durée du contrat (en mois)

36 mois

Description de l’offre

NOUS REJOINDRE, POUR FAIRE QUOI ?

Le poste évaluateur(trice) consiste à effectuer des tests d’intrusion (pentesteur), sur des composants et des systèmes embarqués principalement par des interfaces et protocoles de communication externes ou inter-composants.

 

Fort(e) de votre curiosité et de votre imagination pour challenger un composant sécurisé, vous effectuerez des tests de pénétration en développant et en utilisant des bancs de tests conçus dans le laboratoire après avoir compris le fonctionnement de la cible par rétro-ingénierie et revue de code. Ces bancs facilitent la détection et la recherche de vulnérabilités inhérentes à la conception du produit principalement via les interfaces et les protocoles exposés aux attaquants. La découverte de telles vulnérabilités successives vous permettra de construire les chemins d’attaque pertinents à mettre en œuvre lors de l’évaluation du composant.

 

Ce poste pluridisciplinaire nécessite une formation initiale en électronique et logiciels embarqués. Une maitrise des outils informatiques est nécessaire, notamment l’environnement linux et la programmation à l’aide de langages de scripts, en particulier Python. Un esprit aiguisé et ingénieux est essentiel.

Profil du candidat

QU’ATTENDONS-NOUS DE VOUS ?

Des connaissances solides :

Bac+5 ingénieur ou Master II minimum de formation initiale : électronique et logiciels embarqués
Un doctorat dans le domaine de la sécurité des systèmes embarqués serait apprécié.

Les compétences recherchées :

  • Maitrise des interfaces physiques et des protocoles de communication standard TCP/IP (ICS serait un plus)
  • Connaissances en architectures de SoC, incluant gestion de mémoire et connectivité
  • Connaissances en solutions de sécurité matérielle et logicielle dans les systèmes embarqués
  • Expérience en systèmes d’exploitation embarqués
  • Développement Python, C/C++, instrumentation, assembleur, ingénierie logicielle
  • Pratique de méthodes de type scanner / fuzzer
  • Aisance rédactionnelle

 

 

Nous vous proposons :

 Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA,

Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal, comme la préservation des ressources (économie de la fonctionnalité, monitoring et optimisation de la consommation en eau…) ou l’efficacité énergétique (maintenance prévisionnelle, optimisation des process)

Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel, par exemple dans le domaine de l’aéronautique ou de la bioproduction.

Des formations pour renforcer vos compétences ou en acquérir de nouvelles, en électronique embarquée, en mécatronique, ou en simulation de systèmes multiphysiques multi-échelles.

Un équilibre vie privé – vie professionnelle reconnu (50 jours off/an)

Un accord de télétravail,

#LI-MB1

Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

GRENOBLE

Critères candidat

Langues

Anglais (Courant)

Formation recommandée

Diplômé d’un bac +5, un doctorat serait apprécié

Demandeur

Disponibilité du poste

01/05/2024

Apply now
To help us track our recruitment effort, please indicate in your cover/motivation letter where (jobs-near-me.eu) you saw this job posting.