Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2023-27540
Description de l'unité
QUI SOMMES-NOUS ?
Le LTSO (Laboratoire de tests de Sécurité et outils) est une équipe d'ingénieurs et de chercheurs spécialisés dans le domaine de la cybersécurité des systèmes embarqués.
Nous réalisons des tests de sécurité des systèmes embarqués, depuis les systèmes MCU (faibles ressources) jusqu'aux systèmes MPU haut de gamme hébergeant des systèmes d'exploitation complexes (Linux).
Nous avons une approche holistique du système, de l'analyse des risques aux tests concrets des exigences des fonctions de sécurité.
Nous utilisons des techniques de pénétration des logiciels et du matériel, depuis les exigences de base jusqu'à celles d'un niveau d'assurance de sécurité très élevé. Nous développons des tests spécifiques et de nouvelles techniques avancées.
Description du poste
Domaine
Composants et équipements électroniques
Contrat
CDI
Intitulé de l'offre
Pentester Sécurité des Systèmes embarqués - GRENOBLE (H/F) H/F
Statut du poste
Cadre
Description de l'offre
NOUS REJOINDRE, POUR FAIRE QUOI ?
Votre mission sera de participer à des campagnes de pentests et aux développements d’un framework de détection de vulnérabilités logicielles et micro architecturales sur des systèmes embarqués.
Ce framework est un outil essentiel, utilisé pour déterminer l’efficacité des contremesures développées. Il est composé de plusieurs parties et couvre un large éventail d'attaques mixant le logiciel et le hardware.
Votre mission couvrira notamment:
- Des pentests au travers d’interfaces physiques et/ou sans fil (TCP/IP, Bluetooth Low energy, Zigbee, SPI, USB, I2C)
- Des tests de vulnérabilités (buffer overflows, root kits, …) ainsi que des programmes de caractérisation (attaques de cache, fuzzing, rowhammer) pour des cibles embarquées.
- Des tests de fuzzing, d'attaques sur les mémoires caches ou des attaques rowhammer (sur les mémoires DRAM).
- Des tests portant sur des environnements sécurisés sandboxés (e.g. fuzzing de trusted applications en Trust Zone ARM)
- Des tests en canaux auxiliaires (SCA, timing), ou en injections de fautes (EM, voltage glitch).
- Des tests Aux interfaces physiques (JTAG, serial) ou RF (BLE, Wifi)
- Une partie automatisation, synthèse et orchestration de campagnes de tests permettant notamment de lancer des compagnes de longue durée.
- Des tests de sécurités avancés à base par exemple de réseaux de neurones.
VOUS AVEZ ENCORE UN DOUTE ?
- Au cœur des Alpes, un écosystème scientifique exceptionnel et reconnu internationalement, dans une ville engagée dans la transition écologique " Grenoble Capitale verte de l'Europe 2022 ". Une localisation du poste proche du centre-ville.
- Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal, souveraineté nationale.
- Des équipements de dernière génération en cyber sécurité.
- Une expérience sur une thématique à la pointe de l’innovation et des futures technologies.
- Un accompagnement par une équipe d’experts pour renforcer vos compétences ou en acquérir de nouvelles.
- Un équilibre entre vie privée et vie professionnelle (52 jours de congés/RTT par an), le télétravail, un comité d'entreprise actif pour les loisirs et les activités extraprofessionnelles.
- Une épargne entreprise abondée par le CEA.
- Une rémunération selon vos diplômes et votre expérience, bénéficiant d’une progression régulière.
- Un environnement propice aux évolutions professionnelles.
Profil du candidat
NOUS RECHERCHONS :
Vous êtes diplômé d’un bac+5 ou d’un doctorat dans le domaine de la cybersécurité informatique.
Nous recherchons un profil inspirant et passionné avec les atouts suivants :
- Maitrise d’un environnement de travail Linux et des bonne pratiques usuelle en développement logiciel (gestionnaire de version, coding rules).
- Maitrise et appétences pour les pentests et leurs techniques.
- Maitrise de langages de scripting : Python, Bash.
- Développement embarqué : en C, C++ voir Rust.
- Bon niveau d’anglais technique (lecture et écriture) pour le domaine concerné
Localisation du poste
Site
Grenoble
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Ville
Grenoble
Demandeur
Disponibilité du poste
01/11/2023