S3NS - Reverse Engineer / Security Engineer (F/H)

QUI SOMMES-NOUS ? S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud. Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis juillet 2022 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance. QUI ETES-VOUS ? Vous êtes titulaire d'un Master 2 (BAC +5) d'une école d'Ingénieur ou d'un parcours universitaire et vous avez une première expérience dans le domaine de la cybersécurité Vous aimez le reverse engineering, analyser et comprendre le fonctionnement de programmes binaires Vous aimez résoudre des problèmes difficiles et un travail de recherche appliquée se construisant sur le long terme Vous avez l'esprit d'analyse, faites preuve d'ingéniosité et aimez structurer votre pensée Vous êtes reconnu(e) pour votre ouverture d'esprit et votre curiosité COMPÉTENCES : Vous êtes familier(ère) avec l’assembleur (x86, x86-64, ARM) et les langages de programmation (C/C++ Python, Go) Vous avez une bonne connaissance des désassembleurs (IDA, Ghidra, Radare2) Vous avez une connaissance de l’instrumentation de binaires, de l’exécution symbolique, de l’approche concolique, des solveurs SMT (S2E platform, angr, Triton, miasm, Binsec, z3-solver) Vous connaissez les outils d’identification des différences entre deux versions d’un logiciel (Bindiff, python-bindiff) Vous savez contourner l’obfuscation de logiciels ou les transformations qui complexifient leur analyse Vous êtes capable d'effectuer des évaluations de vulnérabilité Vous avez des compétences exceptionnelles en matière de résolution de problèmes Vous êtes familier(ère) avec l'ingénierie sociale Vous êtes capable d'effectuer des tests de pénétration CE QUE NOUS POUVONS FAIRE ENSEMBLE : En tant que Security Researcher chez S3NS, vous serez en charge de : Réaliser l’analyse de programmes afin d’identifier s’ils contiennent des vulnérabilités ou des fonctions dangereuses susceptibles d’exfiltrer des données Automatiser l’analyse lorsque cela est possible, afin d’optimiser le volume de programme ou la fréquence d’analyse, et de réduire la proportion d’analyse devant être faite manuellement Créer ou adapter des outils permettant d’identifier les programmes ou portions de programmes les plus pertinents à analyser Documenter la démarche d’analyse, capitaliser les compétences techniques et méthodologiques au sein de l’équipe, en lien avec d’autres parties prenantes (autres entités du groupe, prestataires) Coopérer avec l’équipe défensive sur les indicateurs potentiels d’exfiltration de données et la manière d’en faire une surveillance pertinente au sein du SOC Mettre en valeur pour les clients et les autorités la pertinence des analyses et la différence apportée par rapport à d’autres fournisseurs équivalent