Consultant junior Forensics, Reverse-engineering & Pentests – H/F

Description de l'offre

Partout où des décisions critiques doivent être prises, Thales est présent. Sur les marchés que nous servons - aéronautique, espace, transport terrestre, sécurité, défense -,
nous assurons la maîtrise de la « chaîne de décision critique » pour
aider nos clients à choisir la meilleure option et à agir en
conséquence. L'expertise de ses 61 000 collaborateurs, sa puissance technologique et sa présence opérationnelle dans 56 pays font ainsi de Thales un acteur clé de la sécurité des citoyens, des infrastructures et des Etats.
Avec un chiffre d'affaires de 1,8 milliards d'euros et des références prestigieuses, Thales Communications & Security
est numéro un européen des systèmes d'information et de communication
sécurisés pour les marchés mondiaux de la défense, de la sécurité et du
transport terrestre.
La société compte près de 7 000
salariés répartis sur 9 sites principaux en France, au service de ses
clients en France et à l'international.
 


Face à la montée en puissance de la
cybercriminalité, favorisée par la complexité croissante des systèmes et des
réseaux, la Direction de la Sécurité des Technologies de l'Information (ITS)
développe et soutient des solutions de sécurité de haut niveau pour les
systèmes d'information et de communication des gouvernements, des opérateurs
d'infrastructures critiques, des entreprises et de l'industrie financière.



 
Dans le cadre de notre développement, nous recherchons un(e) :


Consultant junior Forensics, Reverse-engineering & Pentests – H/F
Basé(e) à Vélizy (78)
 


Au sein du pôle Conseil et Evaluation Sécurité, vous prenez en charge le pilotage opérationnel de missions d'intrusion d'audit et de conseil.


En relation directe avec nos clients en
France et à l'étranger, vous pilotez des missions variées en France et à l'étranger, particulièrement sur de l''évaluation logicielle, de réponse sur incident de sécurité, d'audits
et de tests d'intrusion.



Vos principales missions :

• 
  
  Vous analysez le comportement d'activités malveillantes
  en réponse à incident de sécurité, des logiciels malveillants à la
  recherche de vulnérabilités.
• Vous évaluez la sécurité effective d'infrastructures,
  d'applications et de composants via des attaques intrusives.
• Vous élaborez les actions de sécurité à mener afin
  d'élever le niveau de sécurité des systèmes audités.
• Vous analysez les codes sources de certains
  développements à la recherche de vulnérabilité et vous démontrerez exploitation.
• Vous développez/améliorez les outils nécessaires à
  l'activité FRP.
• Vous contribuez à la publication de travaux d'étude et de recherche et présenter vos
  travaux dans le cadre de conférences spécialisées.
  

Profil recherché

De formation ingénieur ou équivalent, vous
possédez une première expérience dans les tests d'intrusion sécuritaires acquise dans le cadre d'un stage, d'un apprentissage ou d'un VIE. Vous maitrisez les
principales méthodes d'analyse de risques (EBIOS, NIST, etc.) et les
référentiels de sécurité (ISO 2700x, RGS,...).

Vous êtes dynamique,
rigoureux et autonome, avec pour objectif l'écoute et la satisfaction du
client. Doté d'un excellent relationnel, votre esprit de synthèse et votre
disponibilité sont reconnus.  Votre
anglais est opérationnel et vous permettra d'évoluer vers des missions à
l'international. Une certification méthodologique et technologique dans la
Sécurité Informatique n'est pas obligatoire mais est appréciée.Vous maîtrisez les technologies suivantes :


OS Linux, Windows : Administration & Développement
(ring 0-3)

- Réseaux (modèle OSI, TCP/IP, etc)

- Assembleur (architecture x86, x64, ARM)

- Analyse statique et dynamique (IDA, Ollydbg, Windbg,
Pydbg, etc.)

- Analyse de journaux (Système, applicatif, réseau)

- Analyse de systèmes de fichiers (MFT, etc.)

- Langages : C, C++, Java, .NET et langages de scripts
(Python, Perl, Ruby, ...)

- Développement d'outil d'exploitation de vulnérabilité

- Architecture de virtualisation

Les compétences suivantes serait un plus:

- Environnements de type smartphones (Android/iOs/Windows
Phone 8)

- Administration systèmes et/ou réseaux, Administration
de parcs Windows/Linux/MacOsx /AD/Messagerie/etc)

- Cryptographie

- Programmation / développement de systèmes embarqués
(FPGA, etc.)

- ToIP (audit
d'infrastructure/architecture, évaluation et tests de produits).
 
Au sein de nos équipes, nous vous offrons :

• du challenge,
• des opportunités de carrière,
• et des technologies innovantes pour rendre le monde plus sûr.

À propos de Thales Communications & Security S.A.S.

Thales est un leader mondial des hautes technologies pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 61 000 collaborateurs dans 56 pays, Thales bénéficie d'une implantation internationale exceptionnelle qui lui permet d'agir au plus près de ses clients, partout dans le monde.