NOUS REJOINDRE, POUR FAIRE QUOI ?

Votre mission sera de participer à des campagnes de pentests et aux développements d’un framework de détection de vulnérabilités logicielles et micro architecturales sur des systèmes embarqués.

Ce framework est un outil essentiel, utilisé pour déterminer l’efficacité des contremesures développées. Il est composé de plusieurs parties et couvre un large éventail d'attaques mixant le logiciel et le hardware. 

Votre mission couvrira notamment:

• Des pentests au travers d’interfaces physiques et/ou sans fil (TCP/IP, Bluetooth Low energy, Zigbee, SPI, USB, I2C)
• Des tests de vulnérabilités (buffer overflows, root kits, …) ainsi que des programmes de caractérisation (attaques de cache, fuzzing, rowhammer) pour des cibles embarquées.
• Des tests de fuzzing, d'attaques sur les mémoires caches ou des attaques rowhammer (sur les mémoires DRAM).
• Des tests portant sur des environnements sécurisés sandboxés (e.g. fuzzing de trusted applications en Trust Zone ARM)
• Des tests en canaux auxiliaires (SCA, timing), ou en injections de fautes (EM, voltage glitch).
• Des tests Aux interfaces physiques (JTAG, serial) ou RF (BLE, Wifi)
• Une partie automatisation, synthèse et orchestration de campagnes de tests permettant notamment de lancer des compagnes de longue durée.
• Des tests de sécurités avancés à base par exemple de réseaux de neurones.

VOUS AVEZ ENCORE UN DOUTE ?

• Au cœur des Alpes, un écosystème scientifique exceptionnel et reconnu internationalement, dans une ville engagée dans la transition écologique " Grenoble Capitale verte de l'Europe 2022 ". Une localisation du poste proche du centre-ville.
• Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal, souveraineté nationale.
• Des équipements de dernière génération en cyber sécurité.
• Une expérience sur une thématique à la pointe de l’innovation et des futures technologies.
• Un accompagnement par une équipe d’experts pour renforcer vos compétences ou en acquérir de nouvelles.
• Un équilibre entre vie privée et vie professionnelle (52 jours de congés/RTT par an), le télétravail, un comité d'entreprise actif pour les loisirs et les activités extraprofessionnelles.
• Une épargne entreprise abondée par le CEA.
• Une rémunération selon vos diplômes et votre expérience, bénéficiant d’une progression régulière.
• Un environnement propice aux évolutions professionnelles.

NOUS RECHERCHONS :

Vous êtes diplômé d’un bac+5 ou d’un doctorat dans le domaine de la cybersécurité informatique. 

Nous recherchons un profil inspirant et passionné avec les atouts suivants :

• Maitrise d’un environnement de travail Linux et des bonne pratiques usuelle en développement logiciel (gestionnaire de version, coding rules).
• Maitrise et appétences pour les pentests et leurs techniques.
• Maitrise de langages de scripting : Python, Bash.
• Développement embarqué : en C, C++ voir Rust.
• Bon niveau d’anglais technique (lecture et écriture) pour le domaine concerné