Ingénieur Sécurité & Cryptographie F/H
Plus aucune candidature n'est acceptée pour cette offre d'emploi
il y a 2 mois
Date de publicationil y a 2 mois
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinDevOps / CloudCatégorie d'emploi
DevOps / CloudQUI SOMMES-NOUS ?
Construisons ensemble un avenir de confiance
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Nos engagements, vosavantages
Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.
Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l'Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d'information et de communication des organisations internationales, des gouvernements, des opérateurs d'infrastructures critiques. En collaboration étroite avec des agences européennes ou d'autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d'ingénierie de sécurité, de conception d'architecture, d'intégration et qualification de solution (SOC), et assurent le support à l'accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.
QUI ETES-VOUS ?
Diplômé d'un Bac +5 et/ou école d'ingénieur, vous disposez d'une expérience d'au moins 3 ans dans le domaine de la sécurité informatique, acquise au travers d'une thèse ou d'une première expérience professionnelle.
Vous disposez de compétences solides dans le domaine de la cryptographie classique (symétrique et asymétrique) et idéalement dans la cryptographie post-quantique.
Vous avez une bonne compréhension du fonctionnement général des systèmes d'exploitation et connaissez les attaques ciblant
- les logiciels (ex : buffer overflow, integer overflow ...)
- les implémentations cryptographiques (padding attacks, ...)
- les protocoles réseau usuels mettant en œuvre de la cryptographie.
A ce titre vous avez déjà utilisé les outils d'analyse permettant de détecter ou d'exploiter de telles vulnérabilités.
Vous maîtrisez des langages de programmation tels que Python et C ou C++.
CE QUE NOUS POUVONS FAIRE ENSEMBLE :
Le CESTI THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.
Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. Agrées pour les évaluations Critères Communs et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d'évaluation privés, l'équipe d'experts intervient sur une multitude de produits allant de la carte à puce à l'équipement satellite.
Vous apprendrez au quotidien et interviendrez en équipe, dans le cadre de projets pluridisciplinaires, par exemple :
- Evaluation CSPN d'un système de contrôle d'accès en vue d'une certification ANSSI.
- Evaluation Critères Communs d'une librairie cryptographique employée sur un système embarqué.
- Pentest d'un ECU pour le compte d'un équipementier automobile.
- Evaluation d'une application de paiement mobile sur smartphone
- Projet de R&D réalisés en consortium, à l'échelle nationale ou européenne.
Analyse de sécurité d'un équipement militaire
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.
Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !
Construisons ensemble un avenir de confiance
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Nos engagements, vosavantages
- Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
- Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d'entreprise,...)
- La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
- Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d'ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,... )
- Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
- Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.
Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.
Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l'Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d'information et de communication des organisations internationales, des gouvernements, des opérateurs d'infrastructures critiques. En collaboration étroite avec des agences européennes ou d'autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d'ingénierie de sécurité, de conception d'architecture, d'intégration et qualification de solution (SOC), et assurent le support à l'accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.
QUI ETES-VOUS ?
Diplômé d'un Bac +5 et/ou école d'ingénieur, vous disposez d'une expérience d'au moins 3 ans dans le domaine de la sécurité informatique, acquise au travers d'une thèse ou d'une première expérience professionnelle.
Vous disposez de compétences solides dans le domaine de la cryptographie classique (symétrique et asymétrique) et idéalement dans la cryptographie post-quantique.
Vous avez une bonne compréhension du fonctionnement général des systèmes d'exploitation et connaissez les attaques ciblant
- les logiciels (ex : buffer overflow, integer overflow ...)
- les implémentations cryptographiques (padding attacks, ...)
- les protocoles réseau usuels mettant en œuvre de la cryptographie.
A ce titre vous avez déjà utilisé les outils d'analyse permettant de détecter ou d'exploiter de telles vulnérabilités.
Vous maîtrisez des langages de programmation tels que Python et C ou C++.
CE QUE NOUS POUVONS FAIRE ENSEMBLE :
Le CESTI THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.
Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. Agrées pour les évaluations Critères Communs et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d'évaluation privés, l'équipe d'experts intervient sur une multitude de produits allant de la carte à puce à l'équipement satellite.
Vous apprendrez au quotidien et interviendrez en équipe, dans le cadre de projets pluridisciplinaires, par exemple :
- Evaluation CSPN d'un système de contrôle d'accès en vue d'une certification ANSSI.
- Evaluation Critères Communs d'une librairie cryptographique employée sur un système embarqué.
- Pentest d'un ECU pour le compte d'un équipementier automobile.
- Evaluation d'une application de paiement mobile sur smartphone
- Projet de R&D réalisés en consortium, à l'échelle nationale ou européenne.
Analyse de sécurité d'un équipement militaire
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.
Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !
RÉSUMÉ DE L' OFFRE