Basé à Toulouse et Gennevilliers, Le service SRE de Thales (50 Personnes) porte les activités d’Évaluation & d’Expertise de la Business Line SCT (Cybersécurité Souveraine) au sein de la GBU SIX.
Sa mission : Fournir des prestations d’Evaluation & d’Expertise SECURITY & SAFETY sur tout type de solution, produit ou système qu’il soit matériel et/ou logiciel.
Au sein du Service, deux grands pôles d’activités :
Le CESTI Thales, Agréé pour les évaluations Critères Communs et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d’évaluation privés, l’équipe d’experts intervient sur une multitude de produits allant de la simple carte à puce à l’équipement satellite et fournit à ses clients internes comme externes des prestations d'évaluation et d'expertise en sécurité de l'information.
Le laboratoire E3LAB, partenaire du CNES (Centre National d’Etudes Spatiales) depuis 30 ans, qui au travers des moyens de très haut niveau sur une plateforme technique unique en France réalise des évaluations, qualification ou encore des expertises & analyses de défaillances sur tous systèmes ou composants électroniques exploités dans des environnements contraints et sévères.
Vos missions seront les suivantes :
Participer à l’ensemble des étapes d'évaluation de sécurité de solutions (du composant au système complet)
Mener des analyses de vulnérabilité sur divers produits ou systèmes
Audit de code, de configuration et/ou rétro-conception, identification de vulnérabilités
Participer à la définition du plan de test avec la direction technique du laboratoire.
Réalisation des tests de pénétration logiciel tel que des tests en fuzzing, des tests sur protocole réseau, sur application mobile...
Rédaction des rapports d’essai en conformité avec les pratiques de laboratoire et les attentes des autorités de certification.
Contribuer au maintien à l’état de l’art du laboratoire en participant au développement d’outils et à la réalisation d’attaques innovantes
Votre profil :
Vous avez l'ambition de travailler sur des projets de hautes technologies ?
Vous avez au moins 5 ans d'expérience en cybersécurité, plus particulièrement en tant qu'évaluateur ?
Vous disposez d'un Bac+5 et/ou Ingénieur cybersécurité et avez des compétences sur :
Les analyses de vulnérabilité sur divers produits ou systèmes.
La conception, réalisation et exécution de tests de pénétration logiciel.
Les audits de code, de configuration et/ou rétroconception, identification de vulnérabilités.
La définition de plan de test
Une maitrise de l'embarqué et des langages de programmation serait un plus.
Rejoindre le CESTI Thales, c’est intégrer un laboratoire où l’excellence technique est au cœur de tout ce que nous faisons.
Nous travaillons sur des projets variés et stimulants, et pour des clients mondialement reconnus, ce qui nous pousse chaque jour à nous dépasser et à rester à la pointe des technologies.
Notre force ? une équipe à taille humaine, soudée, où la cohésion et l’entraide sont naturelles.
Si vous aimez les défis techniques, apprendre en permanence et travailler avec des experts passionnés, vous êtes au bon endroit.
La maitrise de l'anglais, la rigueur, l'organisation sont des atouts que l'on vous reconnait ?
Alors ce poste est fait pour vous !