Évaluateur(trice) Sécurité Mobile et Logicielle

SGS
Canton de Trets, France
17 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English

Job location

Canton de Trets, France

Tech stack

C
Java
Business Analytics Applications
iOS
Software System Penetration Testing
User Authentication
Bash
C++
Linux
Linux on Embedded Systems
Google Maps
Python
Key Management
Reverse Engineering
Mobile Security
Rust
Material Components
Information Technology

Job description

Vous souhaitez contribuer à la sécurisation des applications mobiles utilisées par des millions d'utilisateurs et participer à l'évaluation des mécanismes de sécurité qui protègent les services numériques les plus sensibles ? Rejoignez-nous en tant qu'Évaluateur(trice) Sécurité Mobile et Logicielle !, En tant qu'évaluateur(trice) sécurité mobile et logicielle, vous serez responsable de l'analyse et de l'évaluation de la robustesse des mécanismes de sécurité implémentés dans des applications, systèmes et plateformes mobiles.

Vous collaborerez étroitement avec des équipes pluridisciplinaires et contribuerez à l'amélioration globale de la sécurité et de la conformité de produits de pointe embarqués dans des environnements Android et iOS : solutions de paiement mobile, portefeuilles numériques, applications d'identité et d'authentification, solutions biométriques…

Vos responsabilités incluront :

  • Analyse de sécurité logicielle : étudier l'architecture, les mécanismes de sécurité et les surfaces d'attaque des applications et systèmes mobiles afin d'évaluer leur niveau de résistance face aux menaces modernes.
  • Tests de pénétration et recherche de vulnérabilités : réaliser des analyses statiques et dynamiques, identifier des vulnérabilités exploitables et démontrer leur impact potentiel à travers des scénarios d'attaque réalistes.
  • Reverse engineering avancé : analyser et instrumenter des applications et binaires afin d'évaluer la robustesse des protections logicielles, des mécanismes d'authentification, des contre-mesures anti-tampering et anti-reverse engineering.
  • Évaluation des plateformes mobiles : examiner les mécanismes de sécurité propres aux environnements Android, iOS et Linux embarqués, ainsi que leurs interactions avec les composants matériels sécurisés.
  • Collaboration : travailler avec des équipes multidisciplinaires internes (experts software, hardware, cryptographie) et externes (architectes, développeurs, responsables sécurité) afin d'accompagner les clients tout au long du processus d'évaluation.
  • Amélioration continue : contribuer à l'évolution des méthodologies d'évaluation, des outils internes et des meilleures pratiques, tout en assurant une veille technologique sur les nouvelles techniques d'attaque et de protection., Chez Brightsight, vous pourrez :
  • Faire partie d'une équipe multiculturelle avec des collaborateurs pluridisciplinaires.
  • Travailler pour le leader mondial reconnu en matière d'évaluation de la sécurité.
  • Travailler avec les principaux développeurs de produits sécurisés et sur leurs dernières innovations.
  • Bénéficier d'un environnement de travail stimulant encourageant le développement personnel et professionnel.

Si vous êtes prêt(e) à relever des défis passionnants et à faire partie d'une équipe d'experts, postulez dès aujourd'hui et rejoignez Brightsight pour façonner l'avenir de la sécurité des technologies de l'information !

En cliquant sur le lien ci-dessus ou sur tout autre lien externe figurant dans cette publication, vous quittez ce site et accédez à un site web tiers dont les conditions d'utilisation et la politique de confidentialité s'appliquent.

Requirements

Vous êtes passionné(e) par la cybersécurité offensive, l'analyse de logiciels et la recherche de vulnérabilités., * Solide connaissance des systèmes d'exploitation mobiles et embarqués (Android, iOS, Linux embarqué).

  • Expérience en analyse de sécurité applicative, tests de pénétration ou reverse engineering.
  • Bonne maîtrise des langages C, C++, Java, assembleur.
  • Connaissance des architectures ARM et x86.
  • Maîtrise d'outils d'analyse statique et dynamique utilisés pour l'étude de binaires et d'applications.
  • Compréhension des mécanismes de sécurité modernes : authentification, gestion des clés, cryptographie appliquée, cloisonnement, durcissement logiciel.
  • Bonne capacité à communiquer, vulgariser et travailler avec des interlocuteurs variés.
  • Rigueur scientifique, esprit analytique et sens du détail.
  • Maîtrise de l'anglais (écrit/oral).

Atouts appréciés :

  • Expérience avec des frameworks de tests de sécurité mobile.
  • Connaissance des technologies de paiement mobile, d'identité numérique ou de biométrie.
  • Connaissance des standards d'évaluation de sécurité (EMVCo SBMP, PCI MPoC, etc.).

Expérience en développement d'outils d'automatisation ou scripts (Python, Bash, Rust).

Benefits & conditions

Temps complet

About the company

Avec plus de 35 ans d'expérience et des laboratoires accrédités à travers le monde, Brightsight est le partenaire de confiance des développeurs pour l'évaluation et la mise en conformité de leurs produits avec les dernières réglementations en matière de sécurité. Rejoignez une équipe multiculturelle et dynamique, où l'expertise et l'innovation sont au cœur de notre mission.

Apply for this position