Ingénieur chercheur en Cyber Sécurité pour téléphone mobile H/F
CDD Grenoble (Isère)
Description de l'offre
Détail de l'offre
Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2024-31053Description de l'unité
Le LTSO (Laboratoire de tests de Sécurité et outils) est une équipe d'ingénieurs et de chercheurs spécialisés dans le domaine de la cybersécurité des systèmes embarqués.
Nous réalisons des tests de sécurité des systèmes embarqués, depuis les systèmes MCU (faibles ressources) jusqu'aux systèmes MPU haut de gamme hébergeant des systèmes d'exploitation complexes (Linux).
Nous avons une approche holistique du système, de l'analyse des risques aux tests concrets des exigences des fonctions de sécurité.
Nous utilisons des techniques de pénétration des logiciels et du matériel, depuis les exigences de base jusqu'à celles d'un niveau d'assurance de sécurité très élevé. Nous développons des tests spécifiques et de nouvelles techniques avancées.
Description du poste
Domaine
Mathématiques, information scientifique, logiciel
Contrat
CDD
Intitulé de l'offre
Ingénieur chercheur en Cyber Sécurité pour téléphone mobile H/F
Statut du poste
Cadre
Durée du contrat (en mois)
36
Description de l'offre
La mission se déroulera au LTSO (Laboratoire de tests de Sécurité et outils) au sein d’une équipe d’experts et de chercheurs en sécurité des systèmes embarqués en charge de concevoir et mener des recherches avancées sur les tests d’intrusion des systèmes électroniques embarqués
Le laboratoire est équipé d’un large éventail d’outils qui permettent de couvrir des caractérisations sécuritaires pour des niveaux d’assurance peu élevés jusqu’à des niveaux très élevés. Il développe également ses propres outils.
Les techniques d’injection de fautes par perturbations matérielles (laser, alimentation, électromagnétique) ou d’écoutes par canaux auxiliaires s’avèrent efficaces pour attaquer certains types de systèmes embarqués. Elles présentent néanmoins certaines limites sur les plus avancés, comme les téléphones mobiles.
Hors, la maîtrise et l’anticipation d’exploitations d’éventuelles vulnérabilités des téléphones mobiles, pour mieux les protéger, revêt des enjeux stratégiques (protection des données sensibles, tant gouvernementales qu’industrielles, et des usages du eCitoyen).
Accompagné par les membres du laboratoire, et pour en poursuivre les travaux, les principales missions de l’offre consisteront à
- Sélectionner et prendre en main une ou des plateformes suffisamment ouvertes, dédiées à la téléphonie mobile
- Se familiariser avec les techniques d’attaques les plus avancées pour les systèmes embarqués
- Participer avec l’équipe aux investigations et développements de nouvelles techniques visant les systèmes type téléphonie mobile
- Proposer éventuellement de nouvelles approches et faire les développements requis
- Animer et pousser la roadmap des outils du laboratoire
Profil recherché
Profil du candidat
Le(la) candidat(e) recherché(e) devra disposer d’un bac+5 ou d’un doctorat. Voici quelques compétences impliquées dans cette mission (liste non-exhaustive) :
- Maitrise des langages de programmation Python, C, C++, Rust
- Connaissance des techniques de détection et exploitations de vulnérabilités logicielles et/ou matérielles.
- Connaissance du middleware Android et de son fonctionnement
- Connaissance des systèmes électroniques embarqués
- Travail sur des OS comme Linux
- Appétences pour les techniques d’attaques logicielles et matérielles
- Capacité à travailler en équipe et communiquer
- Bon niveau d’anglais technique (lecture et écriture) pour le domaine concerné