Évaluateur(trice) Sécurité Mobile et Logicielle

Description du poste

En tant qu’évaluateur(trice) sécurité mobile et logicielle, vous serez responsable de l’analyse et de l’évaluation de la robustesse des mécanismes de sécurité implémentés dans des applications, systèmes et plateformes mobiles.

Vous collaborerez étroitement avec des équipes pluridisciplinaires et contribuerez à l’amélioration globale de la sécurité et de la conformité de produits de pointe embarqués dans des environnements Android et iOS : solutions de paiement mobile, portefeuilles numériques, applications d’identité et d’authentification, solutions biométriques…

Vos responsabilités incluront :

• Analyse de sécurité logicielle : étudier l’architecture, les mécanismes de sécurité et les surfaces d’attaque des applications et systèmes mobiles afin d’évaluer leur niveau de résistance face aux menaces modernes.
• Tests de pénétration et recherche de vulnérabilités : réaliser des analyses statiques et dynamiques, identifier des vulnérabilités exploitables et démontrer leur impact potentiel à travers des scénarios d’attaque réalistes.
• Reverse engineering avancé : analyser et instrumenter des applications et binaires afin d’évaluer la robustesse des protections logicielles, des mécanismes d’authentification, des contre-mesures anti-tampering et anti-reverse engineering.
• Évaluation des plateformes mobiles : examiner les mécanismes de sécurité propres aux environnements Android, iOS et Linux embarqués, ainsi que leurs interactions avec les composants matériels sécurisés.
• Collaboration : travailler avec des équipes multidisciplinaires internes (experts software, hardware, cryptographie) et externes (architectes, développeurs, responsables sécurité) afin d’accompagner les clients tout au long du processus d’évaluation.
• Amélioration continue : contribuer à l’évolution des méthodologies d’évaluation, des outils internes et des meilleures pratiques, tout en assurant une veille technologique sur les nouvelles techniques d’attaque et de protection.

Qualifications

Vous êtes passionné(e) par la cybersécurité offensive, l’analyse de logiciels et la recherche de vulnérabilités.

Compétences requises :

• Solide connaissance des systèmes d’exploitation mobiles et embarqués (Android, iOS, Linux embarqué).
• Expérience en analyse de sécurité applicative, tests de pénétration ou reverse engineering.
• Bonne maîtrise des langages C, C++, Java, assembleur.
• Connaissance des architectures ARM et x86.
• Maîtrise d’outils d’analyse statique et dynamique utilisés pour l’étude de binaires et d’applications.
• Compréhension des mécanismes de sécurité modernes : authentification, gestion des clés, cryptographie appliquée, cloisonnement, durcissement logiciel.
• Bonne capacité à communiquer, vulgariser et travailler avec des interlocuteurs variés.
• Rigueur scientifique, esprit analytique et sens du détail.
• Maîtrise de l’anglais (écrit/oral).

Atouts appréciés :

• Expérience avec des frameworks de tests de sécurité mobile.
• Connaissance des technologies de paiement mobile, d’identité numérique ou de biométrie.
• Connaissance des standards d’évaluation de sécurité (EMVCo SBMP, PCI MPoC, etc.).

Expérience en développement d’outils d’automatisation ou scripts (Python, Bash, Rust).

Informations supplémentaires

Pourquoi travailler pour Brightsight ?

Chez Brightsight, vous pourrez :

• Faire partie d'une équipe multiculturelle avec des collaborateurs pluridisciplinaires.
• Travailler pour le leader mondial reconnu en matière d'évaluation de la sécurité.
• Travailler avec les principaux développeurs de produits sécurisés et sur leurs dernières innovations.
• Bénéficier d'un environnement de travail stimulant encourageant le développement personnel et professionnel.

Si vous êtes prêt(e) à relever des défis passionnants et à faire partie d'une équipe d'experts, postulez dès aujourd'hui et rejoignez Brightsight pour façonner l'avenir de la sécurité des technologies de l'information !