Analyste Reverse Engineering Windows - Rennes, France - Thales

Thales
Thales
Entreprise vérifiée
Rennes, France

il y a 3 semaines

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
**QUI SOMMES-NOUS ?**

Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cyberdéfense, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

Basé à Rennes et au cœur des activités stratégiques dans le domaine de la sécurité des systèmes d'information, nous vous proposons d'intégrer le laboratoire de cyberdéfense THALIUM dédié aux activités de Lutte Informatique, de recherche de vulnérabilités et de développement d'outils de type Red Team.

Pour accélérer notre développement, nous recherchons un(e) **Analyse Reverse Engineering Windows F/H **, basé(e) à Rennes.

**QUI ETES-VOUS ?**
- Titulaire d'un diplôme de niveau BAC+5, et d'une solide expérience (autodidacte ou expérience professionnelle), vous êtes passionné(e) par le reverse engineering et aimez décortiquer les binaires de toutes sortes dans les moindres détails pour comprendre leur fonctionnement et identifier leurs vulnérabilités ?
- Vous participez aux challenges de cyber sécurité ?
- Vous lisez la presse spécialisée et assistez aux conférences de sécurité ?
- Vous êtes curieux(se), doté d'une capacité d'apprentissage importante et d'une forte ténacité ?
- Vous avez de solides capacités rédactionnelles ?
- Vous êtes à l'aise avec de la documentation technique en anglais ?
- Vous êtes rigoureux, organisé, autonome, dynamique et vous souhaitez intégrer une équipe en forte croissance au cœur des activités de Lutte Informatique où vous pourrez développer votre leadership technique et évoluer vers des postes de référent ou de management ?

**COMPÉTENCES TECHNIQUES RECQUISES**:

- Analyse statique et dynamique de binaires (IDA, Ghidra, windbg, etc.)
- Architectures Intel x86, Intel64 (et ARM)
- Principales failles de sécurité (stack/integer/heap overflow, arbritrary read/write/call, race condition, use-after-free, uninitialized memory, type confusion, etc.) et développement de codes d'exploitation associés en user et kernel land
- Protection matérielle sur architecture Intel (NX, SMEP, SMAP, CET, etc.) et méthodes de contournement associées
- Mitigations mises en place sur les environnements Windows récents (DEP, ASLR, KPP, KMCS, mitigation policies, sandboxing, CFG, shadow stack, etc.) et leurs techniques de contournement

**CE QUE NOUS POUVONS FAIRE ENSEMBLE**:
Vous intégrez une équipe pluridisciplinaire d'experts intervenant sur un large spectre d'activités. En relation directe avec nos clients, vous prenez en charge des missions variées, notamment de reverse engineering de binaires et de recherche et exploitation de vulnérabilités. Vous êtes impliqués dans les développements des outils d'analyse de l'équipe (outillage reverse & exploit, fuzzing, introspection de machines virtuelles, classification de codes malveillants, etc.).

Vous développez et partagez vos compétences en participant aux travaux de R&D, en développant l'outillage de l'équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement de l'équipe par des publications.

Vos principales missions:

- Vous étudiez des binaires pour comprendre leur architecture et leur fonctionnement et rechercher leurs vulnérabilités
- Vous analysez les vulnérabilités et développez les preuves de concepts des chaines d'exploitation
- Vous analysez les codes malveillants (fonctionnement, techniques de persistance, obfuscation, protocoles de C&C) avec les différentes méthodes d'analyse (statique, dynamique, comportementale)
- Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées

**VOTRE CARRIÈRE CHEZ THALES**
Différentes opportunités vous permettront de découvrir d'autres domaines ou sites. Vous pourrez évoluer et développer vos compétences dans différents domaines:

- Explorez un espac
Plus d'emplois de Thales
Voir tous les emplois de Thales