Votre rôle est d’effectuer un travail de Postdoc sur “Renforcer la sécurité et la détection des menaces dans l’observabilité des fonctions réseau cloud-natives F/H”
Contexte global et problématique du sujet
Orange dans le cadre d’un projet IPCEI
Le déploiement de la 5G sur des infrastructures cloud-natives introduit des contraintes supplémentaires sur la couche de virtualisation et notamment en termes de flexibilité, scalabilité et performance.
Rendre  des fonctions réseaux cloud-natives  nécessite l’adoption des solutions Open source développées au sein des communautés open-sources du CNCF (Cloud Native Computing Foundation) et de la LFN (Linux Foundation Networking). On y définit assez précisément le concept d’observabilité avec ses trois composantes principales : le monitoring, le logging et le traçage. Des projets à différents niveaux de maturité traitent de ces sujets et proposent des outils.
C’est dans ce cadre que s’inscrit le postdoc en lien avec la mise en oeuvre d’une solution d’observabilité adaptée aux besoins des opérateurs télécoms.
Le postdoc rejoindra une équipe pluridisciplinaire constituée au sein d’un projet stratégique pour Orange (projet européen de grande envergure IPCEI) qui a pour mission d’industrialiser une solution d’observabilité de référence pour les opérateurs européens.
Le postdoc sera chargé de proposer de nouvelles approches pour améliorer la solution d’observabilité existante, en mettant l’accent sur la sécurité.
 Objectif scientifique - résultats et verrous à lever
L’objectif du postdoc est d’étudier les problématiques de sécurité liées à la mise en oeuvre  d’une solution d’observabilité du trafic entre fonctions réseau cloud-natives.  Pour ce, il se basera sur les projets de l’écosystème CNCF afin de comprendre les meilleures pratiques en matière de sécurité. Le postdoc proposera ensuite de nouvelles approches visant à améliorer la solution d’observabilité existante, en mettant un accent particulier sur la sécurité.

Les verrous/défis principaux à lever (scientifiques ou techniques)
1. Mise en oeuvre du durcissement (hardening) de la solution d’observabilité existante
2. Amélioration de la solution d’observabilité existante en intégrant la collecte de données de télémétrie supplémentaires pour renforcer la détection des menaces de sécurité.
3. Proposition et implémentation des solutions de détection d’anomalie de sécurité basées sur les données d’observabilité.

Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste
Thèse dans le domaine systèmes et réseaux (virtualisation, OS) ou informatique système
- Kubernetes, écosystème CNCF
- Développement logiciel système (Linux)
- Sécurité (protocoles, chiffrement)
- Travail en équipe et coopération avec des universités et des entreprises extérieures à Orange.
- Anglais, Français
- Capacité à rédiger et à présenter à l’oral
Formation demandée (master, diplôme d’ingénieur, doctorat, domaine scientifique et technique …)
BAC + 8, Thèse et Master ou école d’ingénieur en Informatique et réseaux.
Expériences souhaitées (stages, …)
- Thèse dans le domaine systèmes et réseaux (virtualisation, OS) ou informatique système
- Expérience de développement logiciel et intérêt démontré pour le sujet.
- Au moins une expérience significative avec une réalisation concrète et un mémoire.
- Connaissance du monde open source (CNCF, Kubernetes)