Rechercher
Evaluateur offensif en cybersécurité (H/F)
Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d’une approche offensive, dans le cadre des activités d’analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) d’AMOSSYS.
Ces analyses pourront porter sur des composants de l’informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d’accès, équipement industriel, etc.).
Vos principales missions seront de :
* Conduire des analyses de sécurité offensives sur des solutions logicielles (code source, scripts, configuration, binaires) en boîte grise ou noire (analyse de code, tests de robustesse, reverse-engineering de binaires, etc.)
* Identifier les mécanismes de sécurité intégrés aux solutions étudiées et les analyser en profondeur
* Rechercher des vulnérabilités dans ces composants et mécanismes et les exploiter
* Consigner les résultats de ces travaux, émettre un avis d'expert sur le niveau de sécurité des produits, proposer des recommandations permettant d’améliorer la sécurité du produit, puis les soutenir auprès de nos clients et/ou de l’ANSSI (dans le cadre de travaux entrant dans le cadre des visas de sécurité délivrés par l'ANSSI)
* Éventuellement, et selon votre appétence, analyser des codes malveillants en lien avec notre CERT
Dans le cadre de vos travaux, et selon vos envies, vous pourrez être amené(e) à :
* Gérer des projets
* Encadrer et/ou participer à la montée en compétences d’Evaluateurs offensifs juniors, alternants ou stagiaires
* Développer des outillages ou nouvelles méthodologies de travail (méthodes innovantes, gain de productivité, etc.) et les partager à la communauté (publication d’outils open-source, articles de blogs, soumission d’articles en conférences ou dans la presse spécialisée, etc.)
* Contribuer au développement et au rayonnement de l’activité (communication, participation à des conférences internationales, CTF, etc.)
Modalités :
* Déplacements professionnels : ponctuels chez les clients et/ou prestataires (en majorité sur le territoire national, très ponctuellement à l’étranger selon les projets)
* Protection du secret de la défense : renseignement d’un dossier de demande d’habilitation étudié par l’autorité compétente
Ces analyses pourront porter sur des composants de l’informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d’accès, équipement industriel, etc.).
Vos principales missions seront de :
* Conduire des analyses de sécurité offensives sur des solutions logicielles (code source, scripts, configuration, binaires) en boîte grise ou noire (analyse de code, tests de robustesse, reverse-engineering de binaires, etc.)
* Identifier les mécanismes de sécurité intégrés aux solutions étudiées et les analyser en profondeur
* Rechercher des vulnérabilités dans ces composants et mécanismes et les exploiter
* Consigner les résultats de ces travaux, émettre un avis d'expert sur le niveau de sécurité des produits, proposer des recommandations permettant d’améliorer la sécurité du produit, puis les soutenir auprès de nos clients et/ou de l’ANSSI (dans le cadre de travaux entrant dans le cadre des visas de sécurité délivrés par l'ANSSI)
* Éventuellement, et selon votre appétence, analyser des codes malveillants en lien avec notre CERT
Dans le cadre de vos travaux, et selon vos envies, vous pourrez être amené(e) à :
* Gérer des projets
* Encadrer et/ou participer à la montée en compétences d’Evaluateurs offensifs juniors, alternants ou stagiaires
* Développer des outillages ou nouvelles méthodologies de travail (méthodes innovantes, gain de productivité, etc.) et les partager à la communauté (publication d’outils open-source, articles de blogs, soumission d’articles en conférences ou dans la presse spécialisée, etc.)
* Contribuer au développement et au rayonnement de l’activité (communication, participation à des conférences internationales, CTF, etc.)
Modalités :
* Déplacements professionnels : ponctuels chez les clients et/ou prestataires (en majorité sur le territoire national, très ponctuellement à l’étranger selon les projets)
* Protection du secret de la défense : renseignement d’un dossier de demande d’habilitation étudié par l’autorité compétente
Publiée le 03/04/2024
