cDiscussion.com, première plateforme d'offres d'emploi en Afrique de l'Ouest

359 Vues Partager Partager Partager Email

Réalisation d'un corpus d'exploits à partir de CVE (Common Vulnerabilities and Exposures) existantes F/H

Référence cDiscussion: 1074842
Publié le: 05/11/2020 à 07h52min43s
Niveau d'études: Bac + 5 ou plus
Expérience: Non précisé
Expire le: 02-12-2020

orange

CAEN,France

Informatiques, Télécommunications

Stage - Réalisation d'un corpus d'exploits à partir de CVE (Common Vulnerabilities and Exposures) existantes F/H sur Caen

Ref : 0029833 | 04 nov. 2020

Date limite de candidature : 02 déc. 2020

42 rue des Coutures 14000 CAEN - France

Votre rôle

Dans le cadre de ses activités de recherche en cybersécurité, Orange Labs Caen a développé des outils innovants de mitigation de vulnérabilités permettant de mitiger de manière simplifiée des vulnérabilités sans nécessité d'appliquer de patch dans les logiciels vulnérables.

Actuellement, lorsqu'une vulnérabilité est trouvée dans un système, elle est révélée sous forme de CVE (exemple). Toutefois, si un patch est (généralement) proposé dès la sortie de la CVE, il n'y a pas forcément d'exploit disponible pour le grand public (exemple). Cela implique qu'il n'est pas possible d'évaluer l'efficacité de mécanismes de défense alternatifs au patch officiel.

Ainsi, sous la responsabilité de votre encadrant, vous aurez à concevoir et à implémenter un corpus d'exploits afin d'évaluer les capacités de ce logiciel de défense.

Votre profil

Vous préparez une formation de niveau Bac + 5 (Master / École d'ingénieur) dans le domaine de la sécurité informatique et vous êtes à la recherche d'un stage d'une durée de 6 mois débutant en janvier 2021.

Compétences et qualités personnelles recherchées :

Vous possédez de solides compétences en sécurité informatique et particulièrement en sécurité offensive.

Vous avez des bonnes compétences en systèmes Linux / Unix et en conteneurisation.

Vous possédez des connaissances en programmation (C / Python / ...).

Vous faites preuve de rigueur et d'autonomie, et savez travailler en équipe.

Le plus de l'offre

Ce stage offre l'opportunité d'étudier et de mettre en pratique des notions de sécurité offensive dans un contexte innovant de recherche. Un stagiaire motivé par le métier de pentester ou d'ingénieur en sécurité cloud / système / virtualisation aura ainsi l'opportunité d'acquérir une première expérience dans ce domaine.

Entité

L'équipe SPI (Security, Privacy and Innovation) du département Sécurité des Orange Labs, basée à Caen, développe un haut niveau d'expertise autour des thématiques de cybersécurité, de sécurisation de la virtualisation, d'authentification biométrique, de cryptographie et de protection des données personnelles.

Contrat

Stage

Durée du stage : 6 mois

Niveau d'études préparées pendant ce stage : Bac+5

Postuler

Plus d'offres

Voir plus d'offres d'emploi