Apprenti(e) Ingénieur sécurité produit F/H

L’arrivée de systèmes d'IA performants pour détecter des vulnérabilités dans les logiciels va engendrer un gros volume de nouvelles vulnérabilités à analyser sur les logiciels open‑source utilisés. L'activité de Maintien en Condition de Sécurité des produits aéronautiques doit se structurer pour traiter efficacement cette volumétrie croissante de vulnérabilités, et être en mesure de statuer rapidement sur le besoin d'introduire un correctif. L'introduction d'un patch de sécurité dans un produit aéronautique qualifié/certifié génère des travaux considérables et coûteux, en argent et en planning: la décision d'engager un correctif, comme celle de ne pas le faire, doit faire l'objet d'une justification solide.

Responsabilités de l’alternant

• Récupérer les vulnérabilités (CVE) sur les versions de librairies open source utilisées
• Localiser la vulnérabilité sur le module et vérifier son applicabilité en fonction de la configuration et des options de compilation
• Tester les exploits si disponible (sur RaspberryPi) et analyser les traces noyau
• Chercher de possibles combinaisons de vulnérabilités pour vérifier une éventuelle possibilité d'attaque
• Générer les rapports d'analyse
• Intégrer des outils et développer des systèmes afin d’améliorer l’automatisation de ces activités. Vérifier la sortie de ces outils
• Apprentissage ingénieur dans une école disposant d'un cursus orienté cybersécurité