Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2024-31502
Description de la Direction
Le Leti, institut de recherche technologique de CEA Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2800 brevets, le Leti façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels: grands groupes, PME ou startups. Localisé à Grenoble (38), le Leti compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.
Description de l'unité
Le laboratoire CESTI, Centre d'Evaluation de la Sécurité des Technologies de l'Information agrée par l'ANSSI, est chargé d'évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation. Pour assurer la confidentialité et l'intégrité des données secrètes contenues dans ce type de produit, des mécanismes de cryptographie évolués sont utilisés. Le laboratoire met en œuvre les attaques en cryptanalyse à l'état de l'art et développe aussi de nouvelles attaques pour améliorer la protection des produits mis sur le marché contre la fraude, le piratage ou le terrorisme.
Description du poste
Domaine
Systèmes d'information
Contrat
CDD
Intitulé de l'offre
Evaluateur de tests sécuritaires de systèmes embarqués H/F
Statut du poste
Cadre
Durée du contrat (en mois)
36 mois
Description de l'offre
NOUS REJOINDRE, POUR FAIRE QUOI ?
Le poste évaluateur(trice) consiste à effectuer des tests d’intrusion (pentesteur), sur des composants et des systèmes embarqués principalement par des interfaces et protocoles de communication externes ou inter-composants.
Fort(e) de votre curiosité et de votre imagination pour challenger un composant sécurisé, vous effectuerez des tests de pénétration en développant et en utilisant des bancs de tests conçus dans le laboratoire après avoir compris le fonctionnement de la cible par rétro-ingénierie et revue de code. Ces bancs facilitent la détection et la recherche de vulnérabilités inhérentes à la conception du produit principalement via les interfaces et les protocoles exposés aux attaquants. La découverte de telles vulnérabilités successives vous permettra de construire les chemins d’attaque pertinents à mettre en œuvre lors de l’évaluation du composant.
Ce poste pluridisciplinaire nécessite une formation initiale en électronique et logiciels embarqués. Une maitrise des outils informatiques est nécessaire, notamment l’environnement linux et la programmation à l'aide de langages de scripts, en particulier Python. Un esprit aiguisé et ingénieux est essentiel.
Profil du candidat
QU’ATTENDONS-NOUS DE VOUS ?
Des connaissances solides :
Bac+5 ingénieur ou Master II minimum de formation initiale : électronique et logiciels embarqués
Un doctorat dans le domaine de la sécurité des systèmes embarqués serait apprécié.
Les compétences recherchées :
- Maitrise des interfaces physiques et des protocoles de communication standard TCP/IP (ICS serait un plus)
- Connaissances en architectures de SoC, incluant gestion de mémoire et connectivité
- Connaissances en solutions de sécurité matérielle et logicielle dans les systèmes embarqués
- Expérience en systèmes d’exploitation embarqués
- Développement Python, C/C++, instrumentation, assembleur, ingénierie logicielle
- Pratique de méthodes de type scanner / fuzzer
- Aisance rédactionnelle
Nous vous proposons :
Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA,
Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal, comme la préservation des ressources (économie de la fonctionnalité, monitoring et optimisation de la consommation en eau…) ou l’efficacité énergétique (maintenance prévisionnelle, optimisation des process)
Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel, par exemple dans le domaine de l’aéronautique ou de la bioproduction.
Des formations pour renforcer vos compétences ou en acquérir de nouvelles, en électronique embarquée, en mécatronique, ou en simulation de systèmes multiphysiques multi-échelles.
Un équilibre vie privé – vie professionnelle reconnu (50 jours off/an)
Un accord de télétravail,
#LI-MB1
Localisation du poste
Site
Grenoble
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Ville
GRENOBLE
Critères candidat
Langues
Anglais (Courant)
Formation recommandée
Diplômé d'un bac +5, un doctorat serait apprécié
Demandeur
Disponibilité du poste
01/05/2024