1. Accueil
  2. Consultant(e) Cybersécurité Senior - Reverse Engineering (H/F)
Expire bientôt
Thales Communications & Security S.A.S.

Consultant(e) Cybersécurité Senior - Reverse Engineering (H/F)

  • CDI
  • Paris (Paris)
  • Master, Titre d'ingénieur, Bac +5
Postuler maintenant

Description de l'offre

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Vous intégrez une équipe pluridisciplinaire d'experts intervenant sur un large spectre d'activités. En relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, notamment de reverse engineering de binaires, de recherche de bugs dans des binaires, de tests d'intrusion sur systèmes embarqués, de conception d'architectures sécurisées, d'audits de code source et êtes impliqués dans les développements des outils d'analyse de l'équipe (reverse collaboratif, classification de codes malveillants, fuzzing, etc.). Vous contribuez également à l'élaboration de la Threat Intelligence. Vous diversifiez vos domaines d'expertise en intervenant sur d'autres types de mission (réponse à incident, analyse forensique, recherche de compromission, tests d'intrusion, Red Team, audits de configurations et de codes source…). Enfin vous développez vos compétences en participant à des travaux de R&D, en développant l'outillage de l'équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement externe de l'équipe par des publications.

Vos principales missions :
* Vous contribuez activement au développement des compétences de l'équipe en matière de reverse engineering et de tests d'intrusion sur systèmes embarqués (formations internes, accompagnement…)
* Vous contribuez au rayonnement de l'équipe par des publications dans des conférences reconnues du domaine
* Vous analysez les codes malveillants identifiés dans le cadre de réponse sur incident (fonctionnement, techniques de persistance, obfuscation, protocoles de C&C) avec les différentes méthodes d'analyse (statique, dynamique, comportementale)
* Vous étudiez des codes sources à des fins de recherche de vulnérabilités
* Vous étudiez des programmes binaires à des fins de recherche de bugs
* Vous analysez des vulnérabilités et en démontrez l'exploitabilité
* Vous réalisez des tests d'intrusion sur des systèmes embarqués
* Vous prenez part aux travaux de conception d'architectures sécurisées dans le domaine de l'embarqué
* Vous étudiez des codes sources et des configurations de système à des fins de recherche de vulnérabilités
* Vous contribuez à la Threat Intelligence par l'analyse des modes opératoires des différents groupes d'attaquants (familles de codes malveillants, infrastructures réseau, secteurs industriels et victimes ciblés…) et à la production d'IOC et de règles de détection
* Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées

Vous serez également amenés à : * Mener des analyses en réponse sur incident (analyse forensique de postes de travail, terminaux mobiles, serveurs, équipements réseau, infrastructures, codes malveillants, vulnérabilités…) afin de déterminer le mode opératoire de l'attaquant
* Analyser des traces forensiques collectées à grande échelle afin de rechercher d'éventuelles compromissions avancées de systèmes d'information
* Evaluer la sécurité effective d'infrastructures, d'applications et de composants via des attaques intrusives et/ou des opérations de Red Team
* Réaliser des audits de configuration d'équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, etc.), d'infrastructures (Active Directory, LDAP) ou d'applicatifs (Web, mail, DNS, applicatifs métier, etc.)
* Préconiser des mesures de durcissement de la sécurité des systèmes et des applicatifs audités

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre. Vous souhaitez en savoir plus sur les activités Systèmes d'information et de communication sécurisés ? Cliquez ici et ici.

Profil recherché

QUI ETES-VOUS ? Vous êtes passionné de reverse engineering et aimez décortiquer les binaires de toutes sortes dans les moindres détails pour comprendre leur fonctionnement et identifier leurs vulnérabilités ? Vous avez une expérience de plus de 3 ans dans le domaine du reverse engineering ? Vous êtes doté d'une capacité d'apprentissage importante et d'une forte ténacité ? Vous lisez la presse spécialisée et assistez aux conférences de sécurité ? Vous êtes dynamique, rigoureux(se), autonome, et dotés d'une forte capacité de synthèse ainsi que de solides capacités rédactionnelles ? Vous êtes doté(e) d'un excellent relationnel, avec pour objectif l'écoute et la satisfaction du client ? Votre anglais est opérationnel et vous permettra d'évoluer vers des missions à l'international ?

Vous maîtrisez les domaines suivants :
- Modes opératoires d'attaque (étapes de la Kill Chain…) - Fonctionnement des codes malveillants (dropper, backdoor, rootkits, botnets…), mécanismes de persistance, techniques d'obfuscation et principaux protocoles de C&C - Analyse statique et dynamique (IDA, Ollydbg, Windbg, Pydbg, etc.) de binaires - Analyse par exécution symbolique et par exécution concolique de binaires - Analyse comportementale en « sandbox » de codes malveillants - OS Windows, Linux : Fonctionnement bas niveau (API, kernel, drivers, modules…), administration et développement (Ring 0 - 3) - Assembleur (architecture x86, x64, ARM) - Architectures logicielles - Principales failles de sécurité et bonnes pratiques de développement - Mécanismes de sécurité (cryptographie, protocoles, authentification, chiffrement) - Réseaux (modèle OSI, TCP/IP, etc) et protocoles applicatifs les plus courants (HTTP, SMTP, DNS, LDAP, SSH, etc.) - Langages de scripts (Python, Perl…) et de programmation (C, C++, Java, .NET,…)
- Méthodes, techniques et outils de tests d'intrusion sur des applications Web (SQLi, XSS, CSRF, etc.) ou sur les systèmes d'un réseau interne d'entreprise (cartographie, identification de services vulnérables, élévation de privilèges, etc.) - Analyse de code source à des fins de recherche de vulnérabilités - Analyse de programmes binaires à des fins de recherche de bugs (fuzzing) - Environnements de type smartphones (Android/iOs/Windows Phone 8) - Systèmes embarqués (SoC, processeurs DSP, circuits imprimés, micro-contrôleurs PIC, cartes Raspberry & Cubieboard) et interfaces physiques (JTAG, UART, SPI, CAN, OBD) - Mécanismes de Secure Boot}

À propos de Thales Communications & Security S.A.S.

QUI SOMMES-NOUS ?
Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d'une implantation internationale qui lui permet d'agir au plus près de ses clients, partout dans le monde. Au cœur des activités phares dans le domaine de la sécurité des systèmes d'information, nous vous proposons d'intégrer le secteur Conseil en Sécurité et Evaluation, composé d'environ 150 personnes sur Vélizy et Toulouse, qui s'adresse aux marchés civils (finance, industrie, administrations, services …) et de défense et rassemble le savoir-faire des activités de conseil et d'audit en sécurité des systèmes d'information et d'évaluation sécuritaire de composants matériels et de produits logiciels.

L'équipe recherche un(e) Consultant(e) Cybersécurité - Reverse Engineering (H/F) Basé(e) àParis (75)

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •