Requirements: French
Company: S3NS
Region: Paris , le-de-France
QUI SOMMES-NOUS ?
S3NS est n du partenariat industriel entre Thales, leader mondial de la cyber scurit, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition doffrir le meilleur des deux mondes lensemble des organisations soucieuses de protger leurs donnes sensibles (institutions publiques, OIV, OSE). Cest--dire une solution quivalente Google Cloud Platform (incluant la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.
Une premire offre, Contrles locaux avec S3NS, est dj disponible depuis juillet 2022 pour permettre nos clients de bnficier dun premier niveau de transparence et contrles additionnels, et d''acclrer la trajectoire vers le cloud de confiance.
QUI ETES-VOUS ?
- Vous tes titulaire d''un Master 2 (BAC +5) d''une cole d''Ingnieur ou d''un parcours universitaire et vous avez une premire exprience dans le domaine de la cyberscurit
- Vous aimez le reverse engineering, analyser et comprendre le fonctionnement de programmes binaires
- Vous aimez rsoudre des problmes difficiles et un travail de recherche applique se construisant sur le long terme
- Vous avez l''esprit d''analyse, faites preuve d''ingniosit et aimez structurer votre pense
- Vous tes reconnu(e) pour votre ouverture d''esprit et votre curiosit
COMPTENCES :
- Vous tes familier(re) avec lassembleur (x86, x86-64, ARM) et les langages de programmation (C/C++ Python, Go)
- Vous avez une bonne connaissance des dsassembleurs (IDA, Ghidra, Radare2)
- Vous avez une connaissance de linstrumentation de binaires, de lexcution symbolique, de lapproche concolique, des solveurs SMT (S2E platform, angr, Triton, miasm, Binsec, z3-solver)
- Vous connaissez les outils didentification des diffrences entre deux versions dun logiciel (Bindiff, python-bindiff)
- Vous savez contourner lobfuscation de logiciels ou les transformations qui complexifient leur analyse
- Vous tes capable d''effectuer des valuations de vulnrabilit
- Vous avez des comptences exceptionnelles en matire de rsolution de problmes
- Vous tes familier(re) avec l''ingnierie sociale
- Vous tes capable d''effectuer des tests de pntration
CE QUE NOUS POUVONS FAIRE ENSEMBLE :
En tant que Security Researcher chez S3NS, vous serez en charge de :
- Raliser lanalyse de programmes afin didentifier sils contiennent des vulnrabilits ou des fonctions dangereuses susceptibles dexfiltrer des donnes
- Automatiser lanalyse lorsque cela est possible, afin doptimiser le volume de programme ou la frquence danalyse, et de rduire la proportion danalyse devant tre faite manuellement
- Crer ou adapter des outils permettant didentifier les programmes ou portions de programmes les plus pertinents analyser
- Documenter la dmarche danalyse, capitaliser les comptences techniques et mthodologiques au sein de lquipe, en lien avec dautres parties prenantes (autres entits du groupe, prestataires)
- Cooprer avec lquipe dfensive sur les indicateurs potentiels dexfiltration de donnes et la manire den faire une surveillance pertinente au sein du SOC
- Mettre en valeur pour les clients et les autorits la pertinence des analyses et la diffrence apporte par rapport dautres fournisseurs quivalent