Evaluateur Software - Hardware H/F - Thales
- Toulouse - 31
- CDI
- Thales
Les missions du poste
Lieu : Toulouse, FranceConstruisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4,5 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 85 000 collaborateurs dans 65 pays. Nos engagements, vos avantages
Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagéeUn package de rémunération attractifUn développement des compétences en continu: parcours de formation, académies et communautés internesUn environnement inclusif, bienveillant et respectant l'équilibre des collaborateursUn engagement sociétal et environnemental reconnuVotre quotidienEn rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d'opérer les systèmes d'informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4,5 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 85 000 collaborateurs dans 65 pays. Nos engagements, vos avantagesUne réussite portée par notre excellence technologique, votre expérience et notre ambition partagéeUn package de rémunération attractifUn développement des compétences en continu: parcours de formation, académies et communautés internesUn environnement inclusif, bienveillant et respectant l'équilibre des collaborateursUn engagement sociétal et environnemental reconnuVotre quotidienEn rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d'opérer les systèmes d'informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.Le CESTI THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. Agréé pour les évaluations EUCC et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d'évaluation privés, l'équipe d'experts intervient sur une multitude de produits allant de la carte à puce à l'équipement satellite.Votre rôle : mener l'analyse de vulnérabilité du produit dans son ensemble, de son processus de fabrication (suivi des exigences) à sa campagne de validation. Vous apprendrez au quotidien et interviendrez en équipe, dans le cadre de projets pluridisciplinaires d'évaluation.Vous participerez à l'ensemble des étapes d'évaluation de sécurité de solutions (du composant au système complet) et, à ce titre, vos missions seront de :Mener des analyses de vulnérabilité approfondies, incluant audits de code, audits de configuration, rétro-conception et identification des failles sur divers produits et systèmesDéfinir et réaliser des tests de pénétration logiciels (fuzzing, protocoles réseau, applications mobiles) et matériels (injection de faute, attaques par canaux auxiliaires) pour évaluer la robustesse des produitsRédiger des rapports d'essais conformes aux standards du laboratoire et aux exigences des autorités de certificationContribuer au maintien et à l'évolution des compétences du laboratoire par le développement d'outils spécifiques et la conduite d'attaques innovantesVotre profil :Vous avez l'ambition de travailler sur des projets de hautes technologies ?Vous avez déjà travailler sur de la manipulation d'oscilloscope numérique ?Vous avez une expérience significative dans la réalisation de tests de pénétration et d'analyse de sécurité (matériel et/ou logiciel) ?Vous disposez d'un Bac +5 et/ou Ingénieur informatique et/ou cybersécurité et avez des compétences sur :Les référentiels de sécurité (Critères Communs, CSPN, SESIP, etc.)L'audit des architectures systèmes du code source, des firmwares et des composants matériels (cartes à puce, SoC, dispositifs embarqués)La rédaction de rapports techniques (en échange avec les autorités et les développeurs)Le développement d'outils d'automatisation ou d'attaqueLes mécanismes de chiffrement, la gestion de clés et protocoles de sécurité seraient un plusRejoindre notre service, c'est intégrer un laboratoire où l'excellence technique est au coeur de tout ce que nous faisons. Nous travaillons sur des projets variés et stimulants pour des clients mondialement reconnus, ce qui nous pousse chaque jour à nous dépasser et à rester à la pointe des technologies.Notre force? une équipe à taille humaine, soudée, où la cohésion et l'entraide sont naturelles.Si vous aimez les défis techniques, apprendre en permanence et travailler avec des experts passionnés, vous êtes au bon endroit.La maitrise de l'anglais, larigueur, l'organisationsont des atouts que l'on vous reconnait ?Alors ce poste est fait pour vous !Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.