Stage - validation de la sécurité des os iot - f/h

STAGE - Validation de la sécurité des OS IoT - F/H

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif.

L’équipe Reverse Engineering recherche un(e) stagiaire « Validation de la sécurité des OS IoT » F/H.

Poste basé à Rennes.

QUI ETES VOUS ?

* Vous êtes en école d’ingénieurs, en master ou équivalent dans le domaine de l’informatique et vous recherchez un stage de fin d’études ?
* Vous possédez des connaissances sur l'architecture bas niveau des systèmes embarqués ?
* Vous maîtrisez des langages de programmation bas-niveau (par exemple C ou C++) ou plus haut niveau (comme Python ou Rust) ?
* Vous connaissez un ou plusieurs langages assembleurs spécifiques aux architectures matérielles des systèmes IoT (tels que l’ARM, le MIPS, ou autres) ?
* Vous avez des notions en rétro-ingénierie et recherche de vulnérabilités ?
* Vous savez utiliser et mettre en œuvre un ou plusieurs outils de fuzzing (AFL, etc.) ?
* Vous faites preuve de créativité, de rigueur avec un bon esprit d’analyse et de synthèse ?
* Vous êtes à l’aise en anglais ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Vous intégrerez l’équipe THALIUM, en charge des activités de Lutte Informatique, de recherche de vulnérabilités et de développement d'outils de type Red Team.

Dans le cadre de ce stage, vous contribuerez à la sécurité de l'internet des objets (IoT) et plus particulièrement des OS IoT.

Vos principales missions seront les suivantes :

* Réaliser un panorama des systèmes d'exploitation utilisés dans le domaine de l'IoT :
o Définir des indicateurs clés tels que la disponibilité sur le marché, les CVE existants, et la surface d'attaque ;
o Evaluer ces indicateurs.
o Sélectionner l’OS le plus prometteur (par exemple : Zephyr Project, VxWorks, FreeRTOS) ;
o Mener des recherches de vulnérabilités sur cet OS ou ses principaux composants/modules.
o Tester les vulnérabilités avérées dans un environnement virtualisé :
+ Faire le sourcing des dispositifs ;
+ Publier les résultats obtenus via des articles ou des conférences.

Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !

#J-18808-Ljbffr