Analyste Reverse Engineering

**QUI SOMMES-NOUS ?** Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés. Basé à Rennes et au cœur des activités stratégiques dans le domaine de la sécurité des systèmes d’information, nous vous proposons d’intégrer le laboratoire de cyberdéfense THALIUM dédié aux activités de Lutte Informatique, de recherche de vulnérabilités et de développement d’outils de type Red Team. Pour accompagner notre développement et renforcer notre équipe d'experts, nous recherchons un **Analyste Reverse Engineering Android iOS **F/H **, base à Rennes "La Ruche" (35) **QUI ETES-VOUS ?** - Vous êtes issu d'une formation ingénieur informatique ou équivalent et justifiez d’une solide expérience (autodidacte ou professionnelle), vous êtes passionné par le reverse engineering et aimez décortiquer les binaires de toutes sortes dans les moindres détails pour comprendre leur fonctionnement et identifier leurs vulnérabilités ? - Vous participez aux challenges de cyber sécurité, lisez la presse spécialisée et assistez aux conférences de sécurité ? - Vous êtes curieux.se, doté.e d’une capacité d’apprentissage importante et d’une forte ténacité ? - Vous avez de solides capacités rédactionnelles ? - Vous êtes à l’aise avec de la documentation technique en anglais ? - Vous êtes rigoureux.se, organisé., autonome, dynamique et vous souhaitez intégrer une équipe en forte croissance au cœur des activités de Lutte Informatique où vous pourrez développer votre leadership technique et évoluer vers des postes de référent ou de management ? - Compétences techniques recherchées : _ - _Analyse statique (IDA, ghidra,) et dynamique (frida, eBPF, lldb,) de binaires _ - _Architectures ARM et systèmes embarqués _ - _Emulation de systèmes _complexes (qemu, _Unicorn, Corellium) _ - _Architecture système des mobiles, Android et/ou iOS _ - _Failles de sécurité et développement de codes d’exploitation (UaF, overflow, double fetch & race condition,) _ - _Méthodes de protection matérielle spécifique au domaine mobile (PAN, PAC, MTE,) et méthodes de contournement _ - _Composants techniques d’un bac à sable applicatif (SElinux, seccomp, MACF,) et méthodes de contournement _ **_Vous vous reconnaissez ? Alors vous avez de bons atouts pour vous épanouir au sein de nos équipes _** **CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE**: Vous intégrez une équipe pluridisciplinaire d’experts intervenant sur un large spectre d’activités. En relation directe avec nos clients, vous prenez en charge des missions variées, notamment de reverse engineering de binaires et de recherche et exploitation de vulnérabilités. Vous êtes impliqués dans les développements des outils d’analyse de l’équipe (outillage reverse & exploit, fuzzing, etc.). Enfin vous développez et partagez vos compétences en participant aux travaux de R&D, en développant l’outillage de l’équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement de l’équipe par des publications. Vos principales missions: - Vous étudiez des binaires pour comprendre leur architecture et leur fonctionnement et rechercher leurs vulnérabilités - Vous analysez les vulnérabilités et développez les preuves de concepts des chaines d’exploitation - Vous analysez les codes malveillants (fonctionnement, techniques de persistance, obfuscation, protocoles de C&C) avec les différentes méthodes d’analyse (statique, dynamique, comportementale) - Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021. Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.