QUI SOMMES-NOUS ?
Situé sur le campus de l’École polytechnique, au cœur du pôle scientifique et technologique d’envergure mondiale de Paris-Saclay, à Palaiseau, Thales Research & Technology (TRT) France constitue le centre de recherche et technologies français du Groupe Thales, au service des activités mondiales de Thales. Grâce à une politique de partenariat proactive avec le monde académique et un réseau international d’entreprises innovantes, le rôle des équipes de Thales Research & Technology est de proposer aux différentes entités opérationnelles du groupe Thales des innovations de rupture qui seront aussi des différenciateurs techniques ; de maintenir et d’accroître l’avance technologique de ces solutions mais aussi d’en assurer la compétitivité. Les activités de TRT France se situent aussi bien dans le domaine Hardware (Electronique, Optronique, Radiofréquences, semi-conducteurs, science des matériaux etc.), qu’en Algorithmie et Software (Intelligence Artificielle, Big Data, Cybersécurité, Aide à la décision, Optimisation etc.) et en Systèmes (conception architecturale, processus et outils). Thales Research & Technology rassemble plus de 250 ingénieurs de recherche, une 30aine de doctorants ainsi que chaque année, plus d’une soixantaine de stagiaires et de nombreux coopérants. Rejoignez l’aventure !
Dans ce cadre nous recherchons un :
STAGE – Ingénieur en Cyber sécurité des systèmes embarqués
protection contre les attaques (F/H)Basé à Palaiseau (91)
QUI ETES-VOUS ?
Vous vous reconnaissez ? Alors découvrez vite vos futures missions :)
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :
Le Groupe de Recherche Logiciel de Thales Research & Technology (TRT) se compose de plusieurs laboratoires dont un spécialisé dans la conception des systèmes temps-réel embarqué critiques (LSEC).
Thales conçoit et développe des systèmes critiques dans des domaines tels que le spatial, l’avionique ou les systèmes de défenses. Ces systèmes sont aujourd’hui la cible d’attaques de plus en plus complexes, pouvant mettre en danger de nombreuses vies humaines.
La prise de contrôle du flot d’exécution est l’objectif principal d’un attaquant lors de l’exécution.
L’objectif de la Cyber Blackbox développée par Thales est d’agréger les informations de supervision permettant de détecter ces attaques. Dans le cas d’une attaque logicielle, l’attaque se fera généralement par l’abus d’interfaces entrantes dans le but de corrompre une partie de la mémoire (e.g. buffer overflow).
Parmi les attaques permises par ces vulnérabilités, les attaques en gadget chains de type JOP sont l’une des plus puissantes et difficiles à contrer avec les techniques existantes.
L’émergence des architectures de processeurs open-source RISC-V est une opportunité pour intégrer à moindre coût de nouvelles techniques au niveau matériel protégeant contre ces attaques. Au sein de la Cyber BlackBox, Thales développe une technologie innovante permettant de détecter et d’interrompre, au sein d’une architecture RISC-V, l’exécution d’une attaque en réutilisation de code (Code Reuse Attack).
Au cours de votre stage vous devrez mettre en œuvre des attaques de type code reuse attack sur des programmes représentatifs, évaluer l’efficacité du module de détection, et proposer des améliorations sur ce dernier.
Dans ce contexte, vos missions principales seront les suivantes :
En terme de réalisations concrètes, vous devrez mener les développements suivants :
A l’issue de votre stage, vous aurez démontré par votre travail au sein d’un groupe industriel à la pointe de la technologie et d’un groupe de recherche reconnu au niveau mondial les capacités d’innovations propres à la recherche, et une vision plus larges des applications au niveau métier propre à l’industrie.
La connaissance de l’architecture RISC-V, référence des systèmes embarqués de demain, sera un atout de poids dans vos compétences. Votre compréhension et pratique concrète des code reuse attacks et spécifiquement des chain gadgets seront des compétences aussi rares que prisées dans les domaines de la sécurité tels que l’analyse de malware.
Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études.
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.