Vous allez être redirigé(e) vers Aerocontact

Recherchez parmi les 1717 offres d'emploi ingénieur aéronautique

INGÉNIEUR SÉCURITÉ & CRYPTOGRAPHIE F/H

Offre d'emploi publiée il y a 14 jours
  • Entreprise THALES SIX GTS FRANCE S.A.S.
  • Localisation Toulouse, Occitanie, France
  • Fonction INGÉNIEUR SÉCURITÉ & CRYPTOGRAPHIE
  • Type de contrat Contrat à durée indéterminé (CDI)
  • Date de publication 01-06-2024

Description du poste


QUI SOMMES-NOUS ?

Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l'Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d'information et de communication des organisations internationales, des gouvernements, des opérateurs d'infrastructures critiques. En collaboration étroite avec des agences européennes ou d'autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d'ingénierie de sécurité, de conception d'architecture, d'intégration et qualification de solution (SOC), et assurent le support à l'accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

Profil recherché


QUI ETES-VOUS ?

Diplômé.e d'un Bac +5 et/ou école d'ingénieur en IT, vous disposez d'une expérience d'au moins 3 ans en cryptographie et logiciel.

Vous disposez de compétences solides dans le domaine de la cryptographie classique (symétrique et asymétrique) et idéalement dans la cryptographie post-quantique.

Vous avez une connaissances des outils d'analyse statique ou d'instrumentation dynamique (ex : IDA, Ghidra, GDB, Frida, ...).

Vous avez une bonne compréhension du fonctionnement général des systèmes d'exploitation de type desktop (ex : Windows, Linux ou MacOS) et la sécurité vis-à-vis des attaques logicielles (ex : buffer overflow, integer overflow, stack overflow, backdoor, ?) et des attaques réseaux (ex : TCP/IP, TLS, SSH, ?).

Vous maîtrisez des langages de programmation tels que Python et C/C++.


CE QUE NOUS POUVONS FAIRE ENSEMBLE :

Le CESTI THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.

Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. Agrées pour les évaluations Critères Communs et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d'évaluation privés, l'équipe d'experts intervient sur une multitude de produits allant de la carte à puce à l'équipement satellite.

A ce titre, vos missions seront :

Sécurité des solutions :

- Etude des systèmes à base de cartes à puce, de SoCs, de FPGAs afin d'identifier des failles de sécurité logicielles et cryptographiques, et réaliser des tests de pénétration.

- Etude de protocoles de communications (ex : TLS, IPSec, SSH), de mécanismes d'authentification, de stockage sécurisé.

- Reverse engineering (ex : applications, firmware, binaire, objets connectés, protocoles, ...).

- Définition du plan de test en lien avec le chef de projet et la direction technique du laboratoire.

- Réalisation des tests de conformité suivant des standards nationaux/européens.

- Rédaction des rapports d'essai en conformité avec les pratiques de laboratoire.

Cryptographie :

- Evaluation CSPN d'un système de contrôle d'accès en vue d'une certification ANSSI.

- Evaluation Critères Communs d'une librairie cryptographique employée sur un système embarqué.

- Pentest d'un ECU pour le compte d'un équipementier automobile.

- Evaluation d'une application de paiement mobile.

- Analyse protocolaire d'échanges réseau.

- Analyse en boite noire de systèmes embarqué.

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.

  • Date de début 2024-01-30
  • Durée nc.
  • Expérience requise
  • Salaire nc.
  • Référence R0239122
  • Secteur d'activité Informatique, Télécom. , IT
Offres d'emploi similaires

Voici d'autres propositions qui pourraient vous correspondre :

© ingenieur-aéro est le site d'emploi du Groupe AEROCONTACT dédié aux ingenieurs aéronautique.
Aerocontact est depuis 2003 le leader des sites emploi spécialisés dans le secteur de l'Aéronautique, du Spatial et de la Défense.
Il est également un portail d'actualité couvrant l'intégralité du secteur et en particulier le secteur RH.