Ingénieur Chercheur en Cyber Sécurité pour Téléphone Mobile H/F
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat. Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale.
Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au coeur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales : - La conscience des responsabilités - La coopération - La curiositéLa mission se déroulera au LTSO (Laboratoire de tests de Sécurité et outils) au sein d'une équipe d'experts et de chercheurs en sécurité des systèmes embarqués en charge de concevoir et mener des recherches avancées sur les tests d'intrusion des systèmes électroniques embarquésLe laboratoire est équipé d'un large éventail d'outils qui permettent de couvrir des caractérisations sécuritaires pour des niveaux d'assurance peu élevés jusqu'à des niveaux très élevés.
Il développe également ses propres outils.Les techniques d'injection de fautes par perturbations matérielles (laser, alimentation, électromagnétique) ou d'écoutes par canaux auxiliaires s'avèrent efficaces pour attaquer certains types de systèmes embarqués.
Elles présentent néanmoins certaines limites sur les plus avancés, comme les téléphones mobiles.Hors, la maîtrise et l'anticipation d'exploitations d'éventuelles vulnérabilités des téléphones mobiles, pour mieux les protéger, revêt des enjeux stratégiques (protection des données sensibles, tant gouvernementales qu'industrielles, et des usages du eCitoyen).
Accompagné par les membres du laboratoire, et pour en poursuivre les travaux, les principales missions de l'offre consisteront àSélectionner et prendre en main une ou des plateformes suffisamment ouvertes, dédiées à la téléphonie mobileSe familiariser avec les techniques d'attaques les plus avancées pour les systèmes embarquésParticiper avec l'équipe aux investigations et développements de nouvelles techniques visant les systèmes type téléphonie mobileProposer éventuellement de nouvelles approches et faire les développements requisAnimer et pousser la roadmap des outils du laboratoireLe(la) candidat(e) recherché(e) devra disposer d'un Bac +5 ou d'un doctorat.
Voici quelques compétences impliquées dans cette mission (liste non-exhaustive) : Maîtrise des langages de programmation Python, C, C++, RustConnaissance des techniques de détection et exploitations de vulnérabilités logicielles et / ou matérielles.
Connaissance du middleware Android et de son fonctionnementConnaissance des systèmes électroniques embarquésTravail sur des OS comme LinuxAppétences pour les techniques d'attaques logicielles et matériellesCapacité à travailler en équipe et communiquerBon niveau d'anglais technique (lecture et écriture) pour le domaine concerné