A propos du centre ou de la direction fonctionnelle
Le centre Inria de l'Université de Lille, créé en 2008, emploie 360 personnes dont 305 scientifiques répartis dans 15 équipes de recherche. Reconnu pour sa forte implication dans le développement socio-économique de la région des Hauts-De-France, le centre Inria de l'Université de Lille entretient des relations étroites avec les grandes entreprises et les PME. En favorisant les synergies entre chercheurs et industriels, Inria participe au transfert de compétences et d'expertise dans le domaine des technologies numériques et donne accès au meilleur de la recherche européenne et internationale au bénéfice de l'innovation et des entreprises, notamment dans la région.
Depuis plus de 10 ans, le centre Inria de l'Université de Lille est situé au cœur de l'écosystème universitaire et scientifique lillois, ainsi qu'au cœur de la Frenchtech, avec un showroom technologique basé avenue de Bretagne à Lille, sur le site d'excellence économique EuraTechnologies dédié aux technologies de l'information et de la communication (TIC).
Contexte et atouts du poste
L'objectif est de concevoir des méthodes, des techniques et des outils qui permettront la prévention des attaques de désérialisation dans les applications.
Des déplacements réguliers sont prévus pour ce poste ? Non
Mission confiée
La personne recrutée sera amenée à : (1) développer une approche modulaire d'analyse de failles logicielles, (2) construire un outil dédié à la génération automatique des chaînes d'attaque via le fuzzing et la mutation et (3) étudier l'historique et la sémantique des changements de code pour la compréhension des attaques. Les prototypes seront développés en langage Pharo.
La personne recrutée sera en lien avec les membres de l'équipe EVREF qui ont des compétences en analyse et qualité logicielle pour répondre aux défis définis dans cette thèse.
Responsabilités :
* Conduire des recherches originales en lien avec la problématique de détection des failles de sécurité dans le cadre de cette thèse.
* Effectuer une veille scientifique afin de se tenir informé des avancées dans le domaine d'analyse logicielle pour la détection des vulnérabilités.
* Réaliser des simulations et des analyses des attaques logicielles existantes afin de définir leurs comportements.
* Rédiger des articles scientifiques et présenter ses travaux lors de conférences nationales et internationales.
* Collaborer avec d'autres chercheurs de l'équipe EVREF et participer aux réunions de l'équipe et du groupe de travail GL au laboratoire.
* Participer aux réunions et activités de l'équipe (notamment les Sprints et présentations dans l'équipe EVREF)
* Rédiger et défendre sa thèse devant un jury à l'issue du travail de recherche.
La personne recrutée aura la responsabilité de :
* Gérer son projet de recherche en planifiant les différentes étapes de son sujet de thèse et en respectant les échéances.
* Coordonner les collaborations avec les autres chercheurs du domaine de sécurité logicielle et du partenaire industriel Berger-Levrault.
* Animer des réunions de suivi hebdomadaires avec les encadrants.
* Valoriser ses travaux en contribuant à la rédaction de livrables et de papiers scientifiques.
Principales activités :
* Étude de l'état de l'art à propos des attaques logicielles, les techniques d'analyse statique / dynamique et du fuzzing.
* Analyse des attaques existantes et extraction de leurs comportements.
* Définition d'un modèle des attaques.
* Conception et évaluation d'une approche outillée de détection et de prévention des chaînes d'attaques (en utilisant le langage Pharo ( www.pharo.org )).
* Rédaction des livrables et des rapports.
Activités complémentaires :
* Validation de l'approche proposée en analysant des attaques existantes et en se référant aux catalogues et bases de données des attaques (Mitre, NVD, etc.).
* Expérimentation qualitative / quantitative du prototype développé.
* Diffusion des résultats devant des communautés du domaine de sécurité au niveau national (journées GDR par exemple) et international (conférences, journaux, etc.).
Compétences
Compétences techniques et niveau requis : programmation Objet, analyse statique de code.
Langues : Français, anglais.
Compétences relationnelles :
* Capacité à travailler en équipe : collaboration et interactions avec les membres de l'équipe EVREF et avec les chercheurs des groupes de travail en Génie Logiciel.
* Facilité en communication orale et écrite : présenter ses travaux en réunions, conférences et articles.
* Adaptabilité et écoute active : intégrer les retours des encadrants et des collègues pour faire évoluer la recherche.
* Capacité à vulgariser les résultats obtenus à différents publics.
* Échanges avec des chercheurs du partenaire industriel Berger-Levrault.
Compétences additionnelles appréciées : capacité à organiser des journées thématiques autour de la sécurité logicielle au niveau de l'équipe et du laboratoire d'accueil.
* Restauration subventionnée.
* Transports publics remboursés partiellement.
* Congés : 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement).
* Possibilité de télétravail et aménagement du temps de travail.
* Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.).
* Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria).
* Accès à la formation professionnelle.
* Sécurité sociale.
Rémunération :
2200 € bruts mensuels entre octobre et décembre 2025.
2300 € bruts mensuels à partir du 1er janvier 2026.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.