Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2024-34220
Description de l'unité
CEA Tech en Occitanie, basée à Toulouse depuis 2013, a mis en place différentes plateformes technologiques dont une plateforme sur le Contrôle et la surveillance des Systèmes complexes (CoSy). Cette plateforme a comme axe applicatif le développement d'outils numériques pour la gestion de crise et la supervision de sites sensibles. Par conséquent, les équipes CoSy se focalisent sur la définition d'environnements de supervision et de pilotage de situations critiques, avec la mise en place d'une architecture logicielle dédiée (CrizLABTM) facilitant notamment la prise de décision en situation de crise.
Ainsi, dans le cadre de l'enrichissement de l'outil CrizLABTM, le CEA définit et développe une boite à outils numériques dédiée à la gestion de crise (civile, industrielle et cyber). En particulier, le développement d'un espace de travail collaboratif permettant le pilotage et la coordination des différentes cellules de gestion de crise. Trois niveaux de cellules multidisciplinaires sont impliqués dans la gestion de crise : la première est décisionnelle (elle détermine la stratégie à adopter pour gérer la crise) ; la seconde est plus tactique (c'est elle qui coordonne les actions définies par la cellule décisionnelle) et enfin les cellules opérationnelles (leurs membres mettent en œuvre les actions décidées). La gestion de crise se déroule en trois principales étapes : préparation, gestion urgence et retour à la normale.
Description du poste
Domaine
Mathématiques, information scientifique, logiciel
Contrat
Stage
Intitulé de l'offre
STAGE Ingénieur(e) Cybersecurité - Deception platform H/F
Sujet de stage
Conception et déploiement d'une plateforme de déception réaliste, interactive, discrète et furtive
Durée du contrat (en mois)
4 à 6 mois
Description de l'offre
Nous rejoindre, pour quoi faire ?
Le stage se focalisera sur le développement d’outils numériques en cybersécurité pour la phase de préparation et pour une ou plusieurs cellules de crise. En particulier sur la conception et le développement d’une boite à outils dédiée aux opérateurs techniques membres de la cellule opérationnelle afin de les aider dans leur travail d’investigation et d’identification d’anomalie (exemple : attaque de malware). Cette boîte à outils a pour objectif de faciliter leur travail en matière d'investigation et d'identification d'anomalies (exemple : attaque de malware). Ces mécanismes de détection reposent sur l'intelligence artificielle et nécessitent un ensemble de données significatif pour la phase d'apprentissage.
Pour cela, une plateforme de "Deception plateform" sera mise en œuvre afin de recueillir des traces d'attaques réalistes. Ces données seront ensuite analysées par les opérateurs pour identifier de nouvelles attaques ainsi que les différentes techniques utilisées par les attaquants (ou les logiciels malveillants). Ces informations seront ensuite traitées et intégrées dans l'ensemble de données d'entraînement afin d'améliorer les algorithmes d'intelligence artificielle. De plus, des techniques de visualisation et d'interaction dans un environnement 3D seront utilisées afin de simplifier l’exploration de ces données complexes.
Dans un premier temps, vous ferez une revue de l'état de l'art sur les "deception plateforms" ou les honeypots. Ensuite, vous vous concentrerez sur la conception et le déploiement d'une "deception plateform" réaliste, interactive, discrète et furtive. Enfin, vous intégrerez la solution proposée dans la boîte à outils de CrizLABTM sous la forme d'un module de collecte et d'analyse de données cyber.
Profil du candidat
Qu’attendons-nous de vous ?
• Etudiant(e) en Master / Ingénieur(e), Spécialité : Informatique
• Vous avez des connaissances sur des sujets de cybersécurité : environnements SOC[1], outils, techniques et protocoles de sécurité.
• Vous avez des connaissances en développement Full Stack et notamment en Pyhton, JavaScript (Nodejs, ReactJs), Git, Docker et Docker compose
• Vous êtes force de proposition. Vous avez une appétence pour l’innovation et les nouveautés.
• Vous savez communiquer sur vos travaux et expliquer votre démarche.
[1] Security Operation Center
Localisation du poste
Site
Autre
Localisation du poste
France, Occitanie, Haute Garonne (31)
Ville
LABEGE (près de Toulouse)
Demandeur
Disponibilité du poste
03/02/2025