Les offres de “CEA”

Nouveau CEA

STAGE Ingénieur(e) Cybersecurité - Deception platform H/F

  • Stage
  • Toulouse (Haute Garonne)
  • Développement informatique

Description de l'offre

Détail de l'offre

Informations générales

Entité de rattachement

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

• La conscience des responsabilités
• La coopération
• La curiosité

Référence

2024-34220

Description de l'unité

CEA Tech en Occitanie, basée à Toulouse depuis 2013, a mis en place différentes plateformes technologiques dont une plateforme sur le Contrôle et la surveillance des Systèmes complexes (CoSy). Cette plateforme a comme axe applicatif le développement d'outils numériques pour la gestion de crise et la supervision de sites sensibles. Par conséquent, les équipes CoSy se focalisent sur la définition d'environnements de supervision et de pilotage de situations critiques, avec la mise en place d'une architecture logicielle dédiée (CrizLABTM) facilitant notamment la prise de décision en situation de crise.

Ainsi, dans le cadre de l'enrichissement de l'outil CrizLABTM, le CEA définit et développe une boite à outils numériques dédiée à la gestion de crise (civile, industrielle et cyber). En particulier, le développement d'un espace de travail collaboratif permettant le pilotage et la coordination des différentes cellules de gestion de crise. Trois niveaux de cellules multidisciplinaires sont impliqués dans la gestion de crise : la première est décisionnelle (elle détermine la stratégie à adopter pour gérer la crise) ; la seconde est plus tactique (c'est elle qui coordonne les actions définies par la cellule décisionnelle) et enfin les cellules opérationnelles (leurs membres mettent en œuvre les actions décidées). La gestion de crise se déroule en trois principales étapes : préparation, gestion urgence et retour à la normale.

Description du poste

Domaine

Mathématiques, information scientifique, logiciel

Contrat

Stage

Intitulé de l'offre

STAGE Ingénieur(e) Cybersecurité - Deception platform H/F

Sujet de stage

Conception et déploiement d'une plateforme de déception réaliste, interactive, discrète et furtive

Durée du contrat (en mois)

4 à 6 mois

Description de l'offre

Nous rejoindre, pour quoi faire ?

Le stage se focalisera sur le développement d’outils numériques en cybersécurité pour la phase de préparation et pour une ou plusieurs cellules de crise. En particulier sur la conception et le développement d’une boite à outils dédiée aux opérateurs techniques membres de la cellule opérationnelle afin de les aider dans leur travail d’investigation et d’identification d’anomalie (exemple : attaque de malware). Cette boîte à outils a pour objectif de faciliter leur travail en matière d'investigation et d'identification d'anomalies (exemple : attaque de malware). Ces mécanismes de détection reposent sur l'intelligence artificielle et nécessitent un ensemble de données significatif pour la phase d'apprentissage.

Pour cela, une plateforme de "Deception plateform" sera mise en œuvre afin de recueillir des traces d'attaques réalistes. Ces données seront ensuite analysées par les opérateurs pour identifier de nouvelles attaques ainsi que les différentes techniques utilisées par les attaquants (ou les logiciels malveillants). Ces informations seront ensuite traitées et intégrées dans l'ensemble de données d'entraînement afin d'améliorer les algorithmes d'intelligence artificielle. De plus, des techniques de visualisation et d'interaction dans un environnement 3D seront utilisées afin de simplifier l’exploration de ces données complexes.

Dans un premier temps, vous ferez une revue de l'état de l'art sur les "deception plateforms" ou les honeypots. Ensuite, vous vous concentrerez sur la conception et le déploiement d'une "deception plateform" réaliste, interactive, discrète et furtive. Enfin, vous intégrerez la solution proposée dans la boîte à outils de CrizLABTM sous la forme d'un module de collecte et d'analyse de données cyber.

Profil recherché

Profil du candidat

Qu’attendons-nous de vous ?

• Etudiant(e) enMaster / Ingénieur(e), Spécialité :Informatique

• Vous avez des connaissances sur des sujets de cybersécurité : environnements SOC[1], outils, techniques et protocoles de sécurité.

• Vous avez des connaissances en développement Full Stack et notamment en Pyhton, JavaScript (Nodejs, ReactJs), Git, Docker et Docker compose

• Vous êtes force de proposition. Vous avez une appétence pour l’innovation et les nouveautés.

• Vous savez communiquer sur vos travaux et expliquer votre démarche.


[1] Security Operation Center

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements