Brightsight est le plus grand centre d’évaluation de la sécurité des technologies de l’information au monde, avec des laboratoires accrédités situés dans le monde entier.

Nous accompagnons les développeurs dans l’évaluation de leurs produits et leur mise en conformité avec les dernières réglementations en matière de sécurité. Avec plus de 35 ans d'expérience dans l'évaluation de produits dans différents secteurs, nous évaluons ces produits par rapport aux exigences fixées par plus de 50 schémas d’évaluation gouvernementaux et privés : NSCIB, CCN, BSI, EMVCo, PCI, SESIP…

Pour notre laboratoire à Meyreuil, nous recherchons un(e) expert(e) Java Card.

Vous rejoindrez une équipe pluridisciplinaire qui effectue des évaluations de sécurité sur des produits de pointe tels que : secure elements, TEE, hyperviseurs, systèmes d'exploitation en temps réel, intelligence artificielle, systèmes de coeur de réseau, gestionnaires de clés, HSMs…

Vous serez en charge de :

• La revue de code et du design de logiciels embarqués, à la recherche de vulnérabilités potentielles qui pourraient être exploitées par des moyens logiques (fuzzing, test suites…) et physiques (attaques par canaux auxiliaires, injection de fautes…).
• L’analyse de vulnérabilité basée sur les résultats de la revue de code et sur les techniques d’attaques les plus récentes.
• La conception d’un plan de test et sa supervision/exécution.
• La conception et la mise en œuvre de nouvelles méthodes d'attaque.
• La coordination technique en sein l'équipe projet et avec les développeurs de produits.

Nous recherchons des personnes :

• Titulaires d'un Bac +5 en informatique, électronique ou télécommunications.
• Ayant des connaissances/expériences confirmées en OS Java Card et avec principes et pratiques de développement des systèmes embarqués.
• Ayant une expérience avec les exigences d’un ou plusieurs normes/schémas suivants : Critères Communs, EMVCo, MasterCard, Visa, AMEX…
• Ayant connaissance des concepts et techniques d'attaques applicables aux systèmes embarqués (fuzzing, injection de fautes, attaques par canaux auxiliaires...).
• Ayant des connaissances/expériences en cryptographie appliquée (AES, DES, RSA, ECC…).
• Maîtrisant l’anglais.
• Une expérience avec des produits telco, TPM, TEE, hyperviseurs est un plus.

Pourquoi travailler pour Brightsight ?

Au sein de Brightsight, vous pourrez :

• Faire partie d'une équipe multiculturelle avec des collaborateurs pluridisciplinaires venant du monde entier.
• Travailler pour le leader mondial reconnu en matière d'évaluation de la sécurité.
• Travailler avec les principaux développeurs de produits sécurisés sur leurs dernières innovations.
• Bénéficier d'un environnement de travail stimulant encourageant le développement personnel et professionnel.