Reference no.: 1705440 22382272
Company description See more offers

Consultant(e) Cybersécurité Senior - Reverse Engineering (H/F)

Ref.: 1705440 22382272

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Vous intégrez une équipe pluridisciplinaire d'experts intervenant sur un large spectre d'activités. En relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, notamment de reverse engineering de binaires et êtes impliqués dans les développements des outils d'analyse de l'équipe (reverse collaboratif, classification de codes malveillants, fuzzing, etc.). Vous contribuez également à l'élaboration de la Threat Intelligence. Vous diversifiez vos domaines d'expertise en intervenant sur d'autres types de mission (réponse à incident, analyse forensique, recherche de compromission, tests d'intrusion, Red Team, audits de configurations et de codes source...). Enfin vous développez vos compétences en participant à des travaux de R&D, en développant l'outillage de l'équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement externe de l'équipe par des publications. Vos principales missions : * Vous analysez les codes malveillants identifiés dans le cadre de réponse sur incident (fonctionnement, techniques de persistance, obfuscation, protocoles de C&C) avec les différentes méthodes d'analyse (statique, dynamique, comportementale)

  • Vous étudiez des codes sources à la recherche de vulnérabilités
  • Vous analysez des vulnérabilités et en démontrez l'exploitabilité
  • Vous contribuez à la Threat Intelligence par l'analyse des modes opératoires des différents groupes d'attaquants (familles de codes malveillants, infrastructures réseau, secteurs industriels et victimes ciblés...) et à la production d'IOC et de règles de détection
  • Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées

Vous serez également amenés à : * Mener des analyses en réponse sur incident (analyse forensique de postes de travail, terminaux mobiles, serveurs, équipements réseau, infrastructures, codes malveillants, vulnérabilités...) afin de déterminer le mode opératoire de l'attaquant

  • Analyser des traces forensiques collectées à grande échelle afin de rechercher d'éventuelles compromissions avancées de systèmes d'information
  • Evaluer la sécurité effective d'infrastructures, d'applications et de composants via des attaques intrusives et/ou des opérations de Red Team
  • Réaliser des audits de configuration d'équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, etc.), d'infrastructures (Active Directory, LDAP) ou d'applicatifs (Web, mail, DNS, applicatifs métier, etc.)
  • Rechercher des vulnérabilités à grande échelle sur des SI par des scans de vulnérabilités ou des opérations de collectes d'information sur les systèmes
  • Préconiser des mesures de durcissement de la sécurité des systèmes et des applicatifs audités

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre. Vous souhaitez en savoir plus sur les activités Systèmes d'information et de communication sécurisés ? Cliquez ici et ici.

 

 

Profil recherché :

 

QUI SOMMES-NOUS ?

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d'une implantation internationale qui lui permet d'agir au plus près de ses clients, partout dans le monde.

Au cœur des activités phares dans le domaine de la sécurité des systèmes d'information, nous vous proposons d'intégrer le secteur Conseil en Sécurité et Evaluation, composé d'environ 150 personnes sur Vélizy et Toulouse, qui s'adresse aux marchés civils (finance, industrie, administrations, services ...) et de défense et rassemble le savoir-faire des activités de conseil et d'audit en sécurité des systèmes d'information et d'évaluation sécuritaire de composants matériels et de produits logiciels.

 

Dans le cadre de notre fort développement, nous recherchons un(e) Consultant(e) Cybersécurité Senior - Reverse Engineering (H/F) Basé(e) à Vélizy (78) QUI ETES-VOUS ? Vous êtes passionné de reverse engineering et aimez décortiquer les binaires de toutes sortes dans les moindres détails pour comprendre leur fonctionnement et identifier leurs vulnérabilités ? Vous avez une expérience de plus de 8 ans dans le domaine du reverse engineering ? Vous êtes doté d'une capacité d'apprentissage importante et d'une forte ténacité ? Vous lisez la presse spécialisée et assistez aux conférences de sécurité ? Vous êtes dynamique, rigoureux(se), autonome, et dotés d'une forte capacité de synthèse ainsi que de solides capacités rédactionnelles ? Vous êtes doté(e) d'un excellent relationnel, avec pour objectif l'écoute et la satisfaction du client ? Votre anglais est opérationnel et vous permettra d'évoluer vers des missions à l'international ? Vous maîtrisez les domaines suivants :

  • Modes opératoires d'attaque (étapes de la Kill Chain...) - Fonctionnement des codes malveillants (dropper, backdoor, rootkits, botnets...), mécanismes de persistance, techniques d'obfuscation et principaux protocoles de C&C - Analyse statique et dynamique (IDA, Ollydbg, Windbg, Pydbg, etc.) de binaires - Analyse comportementale en « sandbox » de codes malveillants - OS Windows, Linux : Fonctionnement bas niveau (API, kernel, drivers, modules...), administration et développement (Ring 0 - 3) - Assembleur (architecture x86, x64, ARM) - Architectures logicielles - Principales failles de sécurité et bonnes pratiques de développement - Mécanismes de sécurité (cryptographie, protocoles, authentification, chiffrement) - Réseaux (modèle OSI, TCP/IP, etc) et protocoles applicatifs les plus courants (HTTP, SMTP, DNS, LDAP, SSH, etc.) - Langages de scripts (Python, Perl...) et de programmation (C, C++, Java, .NET,...)

Vous connaissez les domaines suivants : - Méthodes, techniques et outils de tests d'intrusion sur des applications Web (SQLi, XSS, CSRF, etc.) ou sur les systèmes d'un réseau interne d'entreprise (cartographie, identification de services vulnérables, élévation de privilèges, etc.) - Analyse de code source à des fins de recherche de vulnérabilités - Environnements de type smartphones (Android/iOs/Windows Phone 8) - Systèmes embarqués (SoC, processeurs DSP, circuits imprimés, micro-contrôleurs PIC, cartes Raspberry & Cubieboard) et interfaces physiques (JTAG, UART, SPI, CAN, OBD) - Mécanismes de Secure Boot

Company description

QUI SOMMES-NOUS ?
Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d'une implantation internationale qui lui permet d'agir au plus près de ses clients, partout dans le monde.
Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces..

Show full description
Choose the type of application
My account Not yet registered?