Vous intégrerez l’un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l’ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr], Autorité Nationale des Jeux, etc.) et impliqué dans le développement de l’écosystème cyber (Membre fondateur du Pôle d’Excellence Cyber, Membre du Conseil d’Administration de l’Alliance pour la Confiance Numérique).
Nos clients évoluant dans tous les secteurs de l’économie (public, industrie, télécoms, etc.), vous interviendrez sur des missions et des contextes très diversifiés.

Au cœur de la capitale Bretonne (Rennes), vous évoluerez dans un environnement convivial et dynamique et bénéficierez de nombreux avantages :

• Opportunités de mobilités internes, au sein d’AMOSSYS (Rennes) ou plus largement du groupe ALMOND (France & international).
• Équilibre vie pro/vie perso : vous bénéficierez d’une certaine souplesse dans l’organisation de vos missions avec la possibilité de faire du télétravail ponctuel (selon
  missions et projets) et des horaires flexibles.
• Vie interne dynamique : vous aurez l’occasion d’apprendre à connaître vos collègues lors de moments de convivialité : petits-déjeuners, activités teambuilding, séminaire, etc.
• Package salarial global comprenant le salaire brut avec système d’augmentation individuel annuel ; des primes (vacances, participation) et plusieurs avantages sociaux (titres-restaurant ; budget CSE ; forfait mobilités durables ; etc.).

Présentation du poste

Membre du Security Evaluation and Analysis Lab se composant d’une douzaine de collaborateurs, vous évaluerez le niveau de sécurité de produits logiciels au travers d’une approche offensive, dans le cadre des activités d’analyse logicielle ou des activités du laboratoire CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) d’AMOSSYS.

Ces analyses seront fortement axées sur l’évaluation de la conformité et de la robustesse de la cryptographie intégrée et manipulée par les produits évalués. Ceux-ci pourront être des composants de l’informatique standard (solution EDR, pare-feu, système de messagerie sécurisée, bibliothèque cryptographique, etc.) comme des produits plus spécialisés (système de contrôle d’accès, équipement industriel, etc.).

Vous réaliserez plus spécifiquement les missions suivantes :

• Rechercher des failles cryptographiques dans divers produits et solutions de sécurité, dans des domaines variés (réseau, logiciels de chiffrement (de données, de flux réseaux), PKI, objet connecté, système industriel, etc.) ;
• Consigner les résultats de ces travaux, émettre un avis d'expert sur leur sécurité, puis les soutenir auprès de l'ANSSI et du client final. Ces travaux s'inscrivent, entre autres, dans le cadre des visas de sécurité délivrés par l'ANSSI ;
• Participer à l’activité de veille et de R&D de l’équipe dans le domaine de la cryptographie.

Dans le cadre de vos missions, et selon votre appétence, vous aurez également l’opportunité d’évoluer et monter en compétences dans d’autres domaines liés à la cybersécurité (réseau, systèmes Linux, Windows, mobiles, rétro-ingénierie, etc.) afin de pouvoir, à terme, participer à des missions plus largement orientées dans ces domaines.

Dans le cadre de vos travaux, et selon vos appétences, vous pourrez être amené(e) à :

• Développer des outillages ou nouvelles méthodologies de travail (méthodes innovantes, gain de productivité, etc.) et les partager à la communauté (publication d’outils open-source, articles de blogs, soumission d’articles en conférences ou dans la presse spécialisée, etc.) ;
• Contribuer au développement et au rayonnement de l’activité (communication, participation à des conférences internationales, CTF, etc.) ;
• Selon votre expérience, gérer des projets, encadrer et/ou participer à la montée en compétences d’Évaluateurs offensifs juniors, alternants ou stagiaires.

Modalités

• Protection du secret de la défense nationale : renseignement d’un dossier de demande d’habilitation étudiée par l’autorité compétente.
• Déplacements : très ponctuels chez les clients et/ou prestataires (majoritairement sur le territoire national, très ponctuellement à l’étranger).

Profil recherché

D’un niveau de qualification Ingénieur/Bac+5, vous possédez une expérience professionnelle d’au moins un an dans le domaine de la cryptographie.

Vous détenez des compétences dans les domaines suivants :

• Cryptographie :
  • Cryptographie classique (algorithmes symétriques et asymétriques)
    
  • Algorithmes de cryptographie post-quantique
  • Génération de nombres aléatoires
  • Problèmes mathématiques associés
  • Cryptanalyse et vulnérabilités cryptographiques (sur courbes elliptiques, RSA ou les fonctions de hachage, oracles, canaux auxiliaires, etc.)
• Sécurité informatique :
  • Systèmes Windows ou Linux
  • Réseaux (pare-feu, chiffrement de flux, etc.)
  • Technologies mobiles
  • Développement d'outils logiciels et de scripts (Python, Bash, etc.)

Des compétences dans certains de ces domaines seraient un plus :

• Développement d’attaques cryptographiques
• Virtualisation et hyperviseur
• Systèmes embarqués
• Analyse de code pour la recherche de vulnérabilités (analyse statique et dynamique)
• Principe de fuzzing (de code ou de protocoles)

D’un bon relationnel, vous appréciez travailler en équipe et partager votre expertise. Soucieux(se) de la satisfaction client, vous portez une attention particulière à la qualité de votre travail et des livrables et détenez de bonnes capacités de communication en français et anglais.

Vous aimez faire face à des défis techniques et/ou technologiques et actualisez continuellement vos connaissances dans le domaine (veille, challenges, conférences, etc.). Vous êtes curieux(se) et force de proposition.