Vous souhaitez jouer un rôle clé dans la cybersécurité et contribuer à l’analyse et la validation des mécanismes cryptographiques qui protègent les systèmes les plus sensibles ? Rejoignez-nous en tant qu’Ingénieur(e) cryptologue !

Avec plus de 35 ans d'expérience et des laboratoires accrédités à travers le monde, Brightsight est le partenaire de confiance des développeurs pour l'évaluation et la mise en conformité de leurs produits avec les dernières réglementations en matière de sécurité. Rejoignez une équipe multiculturelle et dynamique, où l'expertise et l'innovation sont au cœur de notre mission.

En tant qu’ingénieur cryptologue, vous serez responsable de l’analyse et de l’évaluation de la robustesse des mécanismes cryptographiques déployés dans des environnements critiques.

Vous collaborerez étroitement avec des équipes pluridisciplinaires et contribuerez à l'amélioration globale de la sécurité et de la conformité des produits de pointe : secure elements, TEE, hyperviseurs, systèmes d'exploitation en temps réel, intelligence artificielle, systèmes de coeur de réseau, gestionnaires de clés, HSMs…

Vos responsabilités incluront :

• Analyse cryptographique : étudier les architectures et mécanismes cryptographiques mis en œuvre dans les produits sous évaluation (symétriques, asymétriques, post‑quantiques, protocoles d’authentification, protocoles de communication sécurisée).
• Analyse des générateurs de nombres aléatoires (RNG/TRNG/DRBG) : évaluer la conception, la sécurité, l’entropie, les post‑traitements et la conformité aux exigences des standards (Critères Communs, FIPS, ISO), ainsi que la robustesse du mécanisme face à des attaques théoriques ou statistiques.
• Identification des risques : détecter des vulnérabilités conceptuelles et statuer sur la robustesse des mécanismes cryptographiques.
• Collaboration : travailler avec des équipes multidisciplinaires internes (évaluateurs sécurité, experts hardware, experts software) et externes (architectes, experts sécurité), et accompagner les développeurs durant le processus d’évaluation de leurs produits.
• Amélioration continue : participer à l'amélioration et au développement des processus d'évaluation des mécanismes cryptographiques, des méthodologies et des meilleures pratiques. Suivre l’évolution de l’état de l’art (NIST PQC, nouvelles attaques, contremesures, publications académiques).

Vous êtes passionné(e) par les mathématiques appliquées, la cryptographie et la cybersécurité.

Compétences requises :

• Solide bagage théorique en cryptographie (algorithmes, protocoles, théorie des nombres, complexité).
• Expérience en analyse de protocoles ou en modélisation cryptographique.
• Compétence en analyse ou modélisation de générateurs de nombres aléatoires (TRNG, DRBG, RNG combinés).
• Connaissance des standards d’évaluation de sécurité (ex. Critères Communs)
• Bonne capacité à communiquer, vulgariser et travailler avec des interlocuteurs variés.
• Rigueur scientifique, esprit analytique, sens du détail.
• Maîtrise de l’anglais (écrit/oral).

Atouts appréciés :

• Compétences en programmation (Python, C, C++, Rust).
• Connaissance des attaques par canaux auxiliaires et attaques par injection de fautes.
• Publications académiques ou participation à des événements crypto.

Pourquoi travailler pour Brightsight ?

Chez Brightsight, vous pourrez :

• Faire partie d'une équipe multiculturelle avec des collaborateurs pluridisciplinaires.
• Travailler pour le leader mondial reconnu en matière d'évaluation de la sécurité.
• Travailler avec les principaux développeurs de produits sécurisés et sur leurs dernières innovations.
• Bénéficier d'un environnement de travail stimulant encourageant le développement personnel et professionnel.

Si vous êtes prêt(e) à relever des défis passionnants et à faire partie d'une équipe d'experts, postulez dès aujourd'hui et rejoignez Brightsight pour façonner l'avenir de la sécurité des technologies de l'information !