Security Expert

Stimulating. Motivating. Challenging.

Kudelski Internet of Things (IoT), a division of the Kudelski Group, designs and delivers security technologies and services to support companies across the IoT value chain in creating sustainably secure innovations. In addition, it delivers asset tracking solutions for automotive retail and other industries.

Location: Caen, France

Mission

Réaliser des tests d’intrusion pour évaluer la sécurité de dispositifs électroniques avec matériel et logiciel embarqués (cartes à puce sécurisées, secure elements, microcontrôleurs pour l’IoT, chipsets pour la télévision à péage, etc…).

Travailler au sein d’un laboratoire agréé par l’ANSSI et composé d’experts en sécurité pour développer des attaques à l’état de l’art.

Responsibilities

• Analyser la spécification des produits à évaluer pour identifier les chemins d’attaque potentiels
• Déterminer et mettre en place l’environnement nécessaire pour réaliser les tests d’intrusion (équipements de laboratoire, outils matériels et logiciels, etc…)
• Maitriser les techniques à l’état de l’art telles que l’injection de fautes (laser, glitch, EM), l’analyse par side channel, le reverse-engineering, les attaques différentielles,
• Identifier des vulnérabilités sur composants en exploitant ces techniques
• Rédiger les rapports d’évaluation (français ou anglais)
• Maintenir les compétences du laboratoire à l’état de l’art en proposant et développant de nouvelles techniques d’attaques
• Assurer une veille technologique pour identifier les techniques d’attaque émergeantes (Participation à des conférences internationales, publications, etc ...)

Requirements / Profile

Expérience

5 à 10 ans d’expérience dans l’un des domaines suivants

• Évaluation de sécurité hardware par injection de fautes
• Attaques par Side Channel
• Développement de composants embarqués incluant des contremesures adaptées à un haut niveau de sécurité

Compétences métier

• Systèmes électroniques embarqués
• Electronique analogique (alliant rapidité, puissance et filtrage)
• Électronique numérique (programmation de FGPA)
• Traitement de signal et analyse statistique
• Développement logiciel
• Cryptographie

Aptitudes professionnelles

• Capacité à résoudre des problèmes de logique et proposer une méthode d’attaque adaptée
• Intérêt pour le hacking afin de développer de nouvelles techniques d’attaques
• Envie et capacité d’innovation pour faire face à de nouvelles situations
• Expérience pratique de travail avec des clients internes ou externes nécessitant des capacités interpersonnelles

Langues

Reference: 14686

Publication Date: 30-04-2024