Projet

En tant qu'ingénieur de sécurité mobile ou analyste en sécurité mobile , vous jouerez un rôle crucial dans la protection des appareils et applications mobiles contre les cybermenaces. Votre rôle consiste à comprendre l'environnement mobile, à identifier les risques de sécurité potentiels et à développer des solutions pour les atténuer afin de garantir la sécurité des appareils et des applications mobiles et à mettre en œuvre des solutions pour assurer la sécurité des données mobiles. Voici les principales responsabilités et exigences pour ce rôle:

Contexte

Le projet Smart Device a pour but de remplacer les appareils mobile Windows de nos agents de terrain par des tablettes Android. Ces tablettes embarqueront toutes une suite d’applications mobiles permettant aux agents de terrain d’effectuer leur travail (raccordement, relevé d’index, etc).

Dans ce cadre, nous recherchons un expert sécurité avec une expérience de sécurisation d’outils mobile Android et des accès vers les serveurs applicatifs hébergés dans nos data centers (solution type VPN) ou dans le cloud.

Le but de la mission est
1) de faire un diagnostic des solutions envisagées.
2) de donner des recommandations de solutions permettant de sécuriser l’utilisation de la tablette.
3) de tester ces solutions avec les équipes en place (PoC)
4) de tester les solutions.

Modalités

La mission s’étalera sur une durée de 3 mois.
Le premier mois full time pour donner les recommandations le plus rapidement possible et initier le PoC. Les deux derniers mois flexibles pour le suivi et suivant la charge de travail pour le PoC et les tests (min 5 j par mois - charge à convenir avant la fin du premier mois de travail).

Responsabilités

En tant qu'ingénieur de sécurité Mobile Device (Android), vous serez impliqué dans la conception, le développement, les tests et la distribution de nos SDK mobiles pour Android. En travaillant individuellement et en équipe, vous serez l'expert en sécurité mobile.

Ceci comprend:
• Effectuer des examens réguliers de la sécurité de nos applications mobiles en utilisant une expérience pratique.
• Développer et maintenir des outils de sécurité, des scripts, des politiques et des procédures de test d'intrusion.
• Connaissance approfondie des normes de sécurité des applications mobiles (Android).
• Appliquer une approche systématique et analytique démontrable de la résolution avancée de problèmes avec la capacité de surveiller, d'analyser et de résoudre des problèmes ou des événements de sécurité spécifiques.
• Contribuer et faire évoluer les conceptions et les modèles de solutions de sécurité des applications en fonction des dernières normes et de la modélisation des menaces en évolution.
• Faire preuve de collaboration et défendre l'ingénierie sécurisée avec la capacité de transmettre le message à un public non technique.
 

Exigences

Compétences techniques:

• Une expérience dans le domaine de l'intelligence des appareils et de la sécurité des applications est un plus.
• Compréhension approfondie de diverses vulnérabilités de sécurité logicielle, menaces et vecteurs d'attaque sur différents environnements, ingénierie inverse et techniques d'atténuation.
• Bonne compréhension de l'authentification, des modèles d'autorisation (exemple OAuth 2.0) et du cryptage et de la cryptographie, y compris les chiffrements, les algorithmes et protocoles de hachage, notamment SSL/TLS, AES et RSA.
• Compréhension des architectures mobiles et des principes de conception pour Android.

Compétences générales :

• Solide compréhension des principes fondamentaux de l'informatique dans les algorithmes et les structures de données.
• Capacité à travailler sous pression dans un environnement en évolution rapide.
• Grande attention aux détails et compétences exceptionnelles en résolution de problèmes.
• Sensibilisation aux tendances en matière de cybersécurité et aux techniques de piratage.
• Faire preuve de collaboration et défendre l'ingénierie sécurisée avec la capacité de transmettre le message à un public non technique.
• Maîtrise du Français parlé et écrit.

Qualifications:

• Baccalauréat en informatique, sécurité de l'information, en génie logiciel ou équivalent.

Expérience

• Minimum 3 ans d'expérience en sécurité mobile.
• Expérience dans au moins deux domaines des domaines de sécurité suivants : sécurité des applications, cryptographie, ingénierie inverse, analyse des logiciels malveillants, sécurité des réseaux.
• Des certifications pertinentes, telles que le CEH, CEMP, CMDSP, GMOB, VCP-DTM 2020, ou similaire, sont un plus.