Votre rôle
Prêt à plonger dans l'univers des SBOMs (Software Bills of Material) et de la sécurité des chaînes d’approvisionnement logiciel ? Votre thèse vous attend !
Les récentes obligations réglementaires (NIS2, CRA, AI Act, DORA Act) renforcent le besoin de connaître et maîtriser la répartition des responsabilités. Cependant, nos infrastructures et logiciels sont de plus en plus le résultat de la composition dynamique de produits indépendants fournis par des acteurs variés sur différents domaines et avec plusieurs niveaux de délégation. Cette complexité freine la capacité d’Orange à maîtriser ses chaînes de fournisseurs, ses engagements pris vis-à-vis de ses clients ainsi que ses nouvelles obligations vis-à-vis de nouvelles réglementations susmentionnées.
Dans le cadre de cette thèse, vous serez amené(e) à résoudre les verrous scientifiques suivants:
Quels enseignements peut-on tirer des SBOMs et de leur formalisation sous la forme de graphes ?
Peut-on créer des métriques pour mieux caractériser / prédire des menaces ou des problèmes de partage/propagation de responsabilité (dilution, concentration, respect des engagements, impact RSE/coût énergétique, exposition au risque de pénalités)?
Comment partager des données et métriques issues de SBOMs sans exposer la propriété intellectuelle?
Peut-on intégrer ces métriques dans des boucles de rétroaction dans des systèmes auto-adaptatifs?
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.