Ingénieur Cybersécurité - Reverse Engnieering H/F

  • Entreprise : THALES
  • Localisation : Rennes - France - Bretagne
  • Fonction : Ingénieur Cybersécurité - Reverse Engnieering
  • Type de contrat : Contrat à durée indéterminée (CDI)
  • Date de publication : 22-07-2020
  • Postuler

Description du poste


QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, le secteur Sécurité des Technologies de l’Information (ITS) développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des gouvernements, des opérateurs d’infrastructures critiques, des entreprises.
A Rennes et au cœur des activités phares dans le domaine de la sécurité des systèmes d’information, nous vous proposons d’intégrer le laboratoire de cybersécurité dédié aux activités de reverse engineering et de lutte informatique. 

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Cybersécurité Reverse Engineering (H/F) , basé(e) à Rennes (35)

QUI ÊTES-VOUS ?
Vous êtes issu(e) d'une formation ingénieur ou équivalent (informatique, cybersécurité) ?
Vous êtes passionné(e) de reverse engineering et aimez décortiquer les binaires de toutes sortes dans les moindres détails pour comprendre leur fonctionnement et identifier leurs vulnérabilités ?
Vous participez aux challenges de cybersécurité (CTF) ?
Vous lisez la presse spécialisée et assistez aux conférences de sécurité ?
Vous êtes curieux(se), doté d’une capacité d’apprentissage importante et d’une forte ténacité ?
Vous aimez travailler en équipe ?
Vous êtes dynamique, rigoureux(se), autonome, et doté(e) d’une forte capacité de synthèse ainsi que de solides capacités rédactionnelles ?
Votre anglais est opérationnel et vous permettra d’évoluer vers des missions à l’international ?

Vous avez déjà entendu parler de :
L'analyse statique et dynamique (IDA, Ghidra, Ollydbg, Windbg, Pydbg, etc.) de binaires ?
L'assembleur Intel x86, x64, (et ARM) ?
Les langages de scripts (Python, …) et de programmation (C, …) ?
Le fonctionnement des codes malveillants (dropper, backdoor, rootkits, botnets…), mécanismes de persistance, techniques d’obfuscation et principaux protocoles de C&C ?
L'analyse comportementale en « sandbox » de codes malveillants ?
Les architectures logicielles et les bonnes pratiques de développement sécurisé ?
Les principales failles de sécurité et développement de codes d’exploitation ?
Les méthodes de protection logicielles et matérielles (ASLR, SMEP, SMAP, …) et méthodes de contournement ?
Les mécanismes de sécurité (cryptographie, protocoles, authentification, chiffrement) ?
Les OS Windows, Linux : fonctionnement bas niveau (API, kernel, drivers, modules…) ?
Les réseaux (modèle OSI, TCP/IP, etc) et protocoles applicatifs les plus courants (HTTP, SMTP, DNS, LDAP, SSH, etc.) ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :
Vous intégrez une équipe pluridisciplinaire d’experts intervenant sur un large spectre d’activités. En relation directe avec nos clients, vous prenez en charge des missions variées, notamment de reverse engineering de binaires et êtes impliqués dans les développements des outils d’analyse de l’équipe (reverse collaboratif, classification de codes malveillants, fuzzing, introspection de machines virtuelles, etc.).
Enfin vous développez vos compétences en participant aux travaux de R&D, en développant l’outillage de l’équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement de l’équipe par des publications.

Vos principales missions :  
Vous étudiez des binaires pour comprendre leur architecture et leur fonctionnement et rechercher leurs vulnérabilités
Vous analysez les vulnérabilités et développez les preuves de concepts des chaines d’exploitation
Vous analysez les codes malveillants (fonctionnement, techniques de persistance, obfuscation, protocoles de C&C) avec les différentes méthodes d’analyse (statique, dynamique, comportementale)
Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées

Vous souhaitez en savoir plus sur les activités Systèmes d'information et de communication sécurisés ? Cliquez ici et ici.     
Toutes nos offres sur : https://www.thalesgroup.com/fr/homepage/carrieres

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.

Profil recherché


  • Date de début : 21/07/2020
  • Durée : Indéterminé
  • Expérience requise : 2 à 4 ans d'expérience
  • Salaire : nc.
  • Référence : R0098841 33450039
  • Secteur d'activité : Informatique, Télécom. , IT
CDI CDD Intérim
THALES
Retrouvez l'ensemble des offres
THALES