Ingénieur Sécurité R&D Confirmé / Senior

Quarkslab est une société française spécialisée dans la R&D, le conseil et le développement logiciel dans le domaine de la sécurité de l’information. Notre expertise couvre la sécurité offensive et défensive pour accompagner les organisations dans l’adoption d’une nouvelle posture sécuritaire : forcer l’attaquant et non le défenseur à s’adapter constamment. Grace à nos services et nos logiciels de sécurité, nous fournissons des solutions sur-mesure aux organisations en les aidant à protéger leur biens, données sensible et utilisateurs contre les attaques de plus en plus sophistiquées.

Quarkslab est un acteur actif, passionné, et contributeurs de la communauté open source à travers le développement et le maintien d’outils à l’état de l’art tels que : LIEF, QBDI, Triton, Irma, et bien d’autres.

Nous développons deux produits logiciels commerciaux : QFlow, pour la protection contre les menaces et les logiciels malveillants, et QShield, pour la protection d’applications, de clés et de données.  

Au sein du laboratoire de Quarkslab, vous serez en charge de réaliser des études de sécurité sur des cibles variées, permettant de faire facilement évoluer vosconnaissances sur différentes thématiques:

• Reverse engineering (applications, firmware, objets connectés, protocoles...)
• Développement d'outils d'aide à l'analyse
• Recherche de vulnérabilités et exploitation
• Etude de protocoles de communications et de mécanismes de stockage sécurisé

Vous serez également amené à créer et délivrer des formations, en interne et/ou externe.

À propos du Lab
Au sein de Quarkslab, le Lab, composé de 38 ingénieurs, réalise des projets, internes ou externes, autour des thèmes suivants :

• Reverse engineering : comprendre le fonctionnement d'un programme sans disposer du code source;
• Cryptographie : analyser ou concevoir la cryptographie dans les applications pour augmenter les propriétés de sécurité;
• Recherche de vulnérabilités : évaluer la robustesse d'une cible, identifier des failles et développer des exploits;
• Sécurité matérielle et logicielle : travailler sur des systèmes à base de cartes à puce, concevoir des architectures logicielles et matérielles et tester leur niveau de sécurité.

Ces projets sont menés dans différents environnements techniques, du système d'exploitation public général aux SOC dédiés jusqu'au matériel. Nous nous concentrons sur les mécanismes internes de ces systèmes avec des outils spécifiques (voir nos outils publics tels que Triton, LIEF ou QBDI). Ils sont réalisés pour nos clients (éditeurs logiciels, industrie, grands comptes, administration), et dans le cadre de projets de R&D internes.

Pourquoi travailler chez Quarkslab ?

• Pour travailler dans une équipe de passionnés, désireuse d'apprendre et de jouer avec de nouvelles approches et technologies, mélangeant des domaines de compétences variées couvrant toutes les couches du logiciel au matériel.
• Pour profiter d'un partage de connaissances récurrent et des interactions régulières interéquipes.
• Pour participer à des conférences dans votre domaine d'expertise, apprendre et partager vos connaissances lors de nombreux évènements internes (conférence hebdomadaire, formations, etc.).
• Pour contribuer au développement d'outils open source ou à usage interne.
• Pour une excellente mutuelle d'entreprise.
• Pour un environnement international avec des bureaux à Paris, Rennes et à Buenos Aires (team croissants vs. team asado).

Processus de recrutement

1. Appel avec notre responsable de l'acquisition des talents
2. Résolution d'un challenge technique
3. Entretien technique dans nos locaux de Paris / Rennes / Buenos Aires ou en vidéoconférence
4. Débriefing RH et offre d'emploi

Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez nous en faire part et nous serons heureux de les prendre en considération.

Voici une liste des compétences et connaissances souhaitées pour le poste proposé:

• Connaissances en rétro-ingénierie
• Connaissances des architectures processeurs Intel ou ARM (32 et 64 bits)
• Connaissances des outils d'analyse statique ou d'instrumentation dynamique: IDA, ghidra, gdb, frida,...
• Bonne compréhension du fonctionnement général des systèmes d'exploitation de type desktop (ex: Windows, Linux ou MacOS)
• Appétence pour le développement d'outils d'aide à la rétroingénierie ou la recherche de vulnérabilités
• Connaissances de base en cryptographie appliquée (ex: les algorithmes standards et les bonnes pratiques d'usage et d'implémentation)
• Maîtrise du français et de l'anglais (lu, écrit et parlé), bonne capacité rédactionnelle
• Autonomie et forte capacité d'apprentissage
• Capacité à appréhender des problématiques inconnues

Les connaissances ou expériences suivantes seraient un plus:

• Connaissance des outils et méthodologies d'analyse sur les environnements mobiles (iOS / Android)
• Contribution à des projets open source
• Compétences dans le domaine de la désobfuscation
• Participation à des challenges ou CTF