STAGE Ingénieur(e) Cybersecurité - Deception platform H/F

Job description: Nous rejoindre, pour quoi faire ? Le stage se focalisera sur le développement d’outils numériques en cybersécurité pour la phase de préparation et pour une ou plusieurs cellules de crise. En particulier sur la conception et le développement d’une boite à outils dédiée aux opérateurs techniques membres de la cellule opérationnelle afin de les aider dans leur travail d’investigation et d’identification d’anomalie (exemple : attaque de malware). Cette boîte à outils a pour objectif de faciliter leur travail en matière d'investigation et d'identification d'anomalies (exemple : attaque de malware). Ces mécanismes de détection reposent sur l'intelligence artificielle et nécessitent un ensemble de données significatif pour la phase d'apprentissage. Pour cela, une plateforme de "Deception plateform" sera mise en œuvre afin de recueillir des traces d'attaques réalistes. Ces données seront ensuite analysées par les opérateurs pour identifier de nouvelles attaques ainsi que les différentes techniques utilisées par les attaquants (ou les logiciels malveillants). Ces informations seront ensuite traitées et intégrées dans l'ensemble de données d'entraînement afin d'améliorer les algorithmes d'intelligence artificielle. De plus, des techniques de visualisation et d'interaction dans un environnement 3D seront utilisées afin de simplifier l’exploration de ces données complexes. Dans un premier temps, vous ferez une revue de l'état de l'art sur les "deception plateforms" ou les honeypots. Ensuite, vous vous concentrerez sur la conception et le déploiement d'une "deception plateform" réaliste, interactive, discrète et furtive. Enfin, vous intégrerez la solution proposée dans la boîte à outils de CrizLABTM sous la forme d'un module de collecte et d'analyse de données cyber.

Institute description: CEA Tech en Occitanie, basée à Toulouse depuis 2013, a mis en place différentes plateformes technologiques dont une plateforme sur le Contrôle et la surveillance des Systèmes complexes (CoSy). Cette plateforme a comme axe applicatif le développement d'outils numériques pour la gestion de crise et la supervision de sites sensibles. Par conséquent, les équipes CoSy se focalisent sur la définition d'environnements de supervision et de pilotage de situations critiques, avec la mise en place d'une architecture logicielle dédiée (CrizLABTM) facilitant notamment la prise de décision en situation de crise. Ainsi, dans le cadre de l'enrichissement de l'outil CrizLABTM, le CEA définit et développe une boite à outils numériques dédiée à la gestion de crise (civile, industrielle et cyber). En particulier, le développement d'un espace de travail collaboratif permettant le pilotage et la coordination des différentes cellules de gestion de crise. Trois niveaux de cellules multidisciplinaires sont impliqués dans la gestion de crise : la première est décisionnelle (elle détermine la stratégie à adopter pour gérer la crise) ; la seconde est plus tactique (c'est elle qui coordonne les actions définies par la cellule décisionnelle) et enfin les cellules opérationnelles (leurs membres mettent en œuvre les actions décidées). La gestion de crise se déroule en trois principales étapes : préparation, gestion urgence et retour à la normale.

Your profile: Qu’attendons-nous de vous ? •        Etudiant(e) en Master / Ingénieur(e), Spécialité : Informatique •        Vous avez des connaissances sur des sujets de cybersécurité : environnements SOC[1], outils, techniques et protocoles de sécurité.   •        Vous avez des connaissances en développement Full Stack et notamment en Pyhton, JavaScript (Nodejs, ReactJs), Git, Docker et Docker compose •        Vous êtes force de proposition. Vous avez une appétence pour l’innovation et les nouveautés. •        Vous savez communiquer sur vos travaux et expliquer votre démarche. [1] Security Operation Center