Evaluateur Cybersécurité - Système Embarqué F/H at Thales

Toulouse, Occitania, France -

Full Time

Start Date

Immediate

Expiry Date

02 Jan, 26

Salary

0.0

Posted On

04 Oct, 25

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Cybersecurity, Vulnerability Analysis, Code Auditing, Configuration Auditing, Reverse Engineering, Penetration Testing, Fault Injection, Signal Analysis, Digital Electronics, Analog Electronics, Technical Reporting, Team Collaboration, Continuous Learning, Technical Excellence, Laboratory Testing, Security Assessment

Industry

Defense and Space Manufacturing

Description

Lieu : Toulouse, France Construisons ensemble un avenir de confiance Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. Nos engagements, vos avantages Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée Un package de rémunération attractif Un développement des compétences en continu : parcours de formation, académies et communautés internes Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs Un engagement sociétal et environnemental reconnu Votre quotidien En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée. Le CESTI THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. Agréé pour les évaluations EUCC et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d’évaluation privés, l’équipe d’experts intervient sur une multitude de produits allant de la carte à puce à l’équipement satellite. Votre rôle : mener l’analyse de vulnérabilité du produit dans son ensemble, de son processus de fabrication (suivi des exigences) à sa campagne de validation. Vous apprendrez au quotidien et interviendrez en équipe, dans le cadre de projets pluridisciplinaires d’évaluation. A ce titre vos missions seront de : - Mener des analyses de vulnérabilité sur divers produits ou systèmes - Audit de code, de configuration et/ou rétro-conception, identification de vulnérabilités - Participer à la définition du plan de test avec la direction technique du laboratoire. - Réalisation des tests de pénétration tel que des tests en injection de faute ou par canaux auxiliaire afin d’évaluer la robustesse des produits soumis à évaluation. - Rédaction des rapports d’essai en conformité avec les pratiques de laboratoire et les attentes des autorités de certification. - Contribuer au maintien à l’état de l’art du laboratoire en participant au développement d’outils et à la réalisation d’attaques innovantes Ce poste dispose d’une forte dimension « laboratoire » pour exploiter les plateformes de test (oscilloscopes, analyseurs de spectre, filtres, radio logicielles), les outils d’analyse des signaux (serveur de calcul, réseaux de neurones, …) ainsi que les bancs d’injection de faute propres au CESTI (Laser, EM, BBI...). Votre profil : Vous avez l'ambition de travailler sur des projets de hautes technologies ? Vous avez au moins 5 ans d'expérience en cybersécurité, plus particulièrement en tant qu'évaluateur ? Vous disposez d'un Bac+5 et/ou Ingénieur cybersécurité et avez des compétences sur : - L’utilisation des moyens de tests de laboratoire associés (oscilloscope numérique, générateurs de signaux, analyseur de spectre, filtrage analogique) - La sécurité vis-à-vis des attaques logicielles et/ou matérielles Une expérience en électronique numérique et analogique serait un plus Rejoindre notre service, c’est intégrer un laboratoire où l’excellence technique est au cœur de tout ce que nous faisons. Nous travaillons sur des projets variés et stimulants pour des clients mondialement reconnus, ce qui nous pousse chaque jour à nous dépasser et à rester à la pointe des technologies. Notre force ? une équipe à taille humaine, soudée, où la cohésion et l’entraide sont naturelles. Si vous aimez les défis techniques, apprendre en permanence et travailler avec des experts passionnés, vous êtes au bon endroit. La maitrise de l'anglais, la rigueur, l'organisation sont des atouts que l'on vous reconnait ? Alors ce poste est fait pour vous ! Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous ! Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Responsibilities

Conduct vulnerability analyses on various products and systems, including audits of code and configurations. Participate in defining test plans and perform penetration testing to evaluate product robustness.