STAGE 3 : Mise en œuvre de scénarios d’attaque en environnement véhiculaire

L’Institut de Recherche Technologique SystemX  a été mis en place dans le but de soutenir l’innovation en France. Unique IRT en Île-de-France dans le domaine de l’ingénierie numérique des systèmes du futur, SystemX répond aux défis technologiques d’aujourd’hui au moyen d’une nouvelle dynamique d’innovation.
Au sein de cet environnement, vous serez partie prenante d’une équipe projet composée de 3 étudiants et vous travaillerez en collaboration avec l’équipe du projet de recherche intitulé CTI (Cybersécurité du Transport Intelligent) qui est constituée des représentants de différents industriels comme Renault, Peugeot, Alstom, Valeo, Airbus et des chercheurs SystemX.

Les solutions de contrôle d’accès et de détection d’intrusion (IDS) sont aujourd’hui nombreuses dans le domaine de l’IT classique. Celles-ci répondent à différentes problématiques qui vont de l’analyse de flux réseau, à la surveillance de comportement système. Le projet CTI œuvre à transposer un certain nombre de bonnes pratiques dont notamment la mise en place du contrôle d’accès et des IDS.
Les choix des solutions de protection nécessitent une bonne analyse de l’environnement dans lequel elles sont placées. A cet effet, il convient de construire différents scénarios d’attaques pour d’une part identifier précisément les menaces les plus pertinentes, et d’autre part pour valider les capacités de détection et des moyens de protection qui seront mises en place.

Vos missions seront les suivantes :
En s’appuyant entre autre sur le travail des autres stagiaires, vous allez mettre en œuvre plusieurs scénarios d’attaques ciblant la plateforme de démonstration. L’objectif est de confronter celle-ci aux mesures de protection et de détection qui seront intégrées.

Le profil recherché : BAC +5 en école d’ingénieur ou en master, avec une spécialisation en cybersécurité comportant une composante technique pour un stage de 6 mois environ à partir de mars 2018 sur le site IRT SYSTEMX à Palaiseau.

Vos compétences sont :

  • Contrôle d’accès logique et techniques de détection d’intrusion
  • Réseaux de communication (modèle OSI, protocoles réseaux, routage, pare-feu, etc.)
  • Systèmes d’exploitation
  • Développement en C/C++ et python
  • Connaissance en sécurité offensive (pentest) sera un plus

Vos aptitudes personnelles sont :

  • Capacités rédactionnelles et de synthèse,
  • Ouverture d’esprit, curiosité
  • Aptitude à communiquer à l’oral et à échanger dans un environnement hétérogène

Référence : CREE_2018_CTI_03_03  
Pour postuler : stages@irt-systemx.fr