Innover demande bien plus que des compétences techniques : cela nécessite des personnes inspirantes, qui savent collaborer avec respect et enthousiasme. Des collaborateurs animés par la passion, prêts à remettre en question le statu quo, à faire avancer l’innovation et à révéler leur plein potentiel.

Venez vivre cette aventure avec nous et contribuez à construire un futur plus intelligent et plus durable, en alliant responsabilité et innovation.

Notre technologie commence avec vous.

Les composants sécurisés sont la clef de voute de nombreuses applications dans des domaines divers et variés tel que le bancaire, les télécommunications, la télévision numérique, l’identification (passeport, carte professionnelle de santé) ou le contrôle d’accès à des ressources matérielles (TPM)… Ainsi, la production de composants sécurisés dépasse largement les dizaines de milliards de pièces par an à l’échelle mondiale.

Or les composants sécurisés sont menacés depuis près de vingt ans par des attaques matérielles et logicielles. Pour assurer que nos composants ne sont pas vulnérables à ces attaques, nous effectuons en interne des validations sécuritaires portant sur ces deux aspects.

Le Secure lab regroupe des experts en sécurité logicielle et matérielle dans une organisation transverse pour apporter de la sécurité aux différentes équipes projets de ST. Le Secure lab a notamment la charge de mener les validations sécuritaires évoquées ci-dessus sur des produits ST.

Dans le cadre de ces évaluations, nous faisons entre autres des missions de fuzzing. Cela implique le développement d’un fuzzer adapté à chaque cible, le déploiement de ce fuzzer sur une ferme de calcul et enfin l’analyse et la restitution des résultats (bugs et vulnérabilités). Ce fuzzer est développé en adaptant un framework de fuzzing et d’émulation interne basé sur AFL++ et unicorn.

Vous serez intégré à l’antenne Rennaise du Secure lab. Vous aurez pour mission d’épauler les experts du Secure lab sur le développement de fuzzers, leurs déploiement et l’analyse de leurs résultats.

A propos de vos missions

Vous commencerez l’alternance sur un projet simple et une sous-partie du périmètre suivant pour évoluer au fil de votre alternance et de votre prise d’expérience.

Développement de fuzzers basés sur le framework de fuzzing interne (développement en C, fuzzing).
Déploiement des fuzzers sur la ferme de calcul (conteneur, python).
Emulation de composants (développement C, embarqué, émulation logicielle).
Analyse des résultats : qualité du fuzzing, tri des bugs (sécurité logicielle, C / assembleur).
Vous travaillerez en équipe et serez supervisé, à mesure de votre autonomie, dans chacune de ces missions.

A propos de vous

Vous êtes accepté en master ou diplôme d'ingénieur en informatique et cherchez une alternance de 2 ou 3 ans (respectivement en bac +3 ou bac +2).

Vous cherchez une alternance dans le domaine de la sécurité logicielle, avec des notions de sécurité matérielle. Vous aimeriez une alternance au périmètre large, impliquant de nombreux domaines de compétences (qui se rajouteront progressivement).

Vous préférez une solution simple, mais efficace plutôt qu’une solution idéale ; de bonnes performances d’exécution plutôt qu’un développement facile ; des bugs complexes et exigeants plutôt qu’un énième stack-based buffer overflow.

Nous recherchons un esprit curieux, appliqué, souhaitant développer des compétences de développement bas-niveau et de sécurité logicielle, tout en touchant à divers autres domaines.

Les Compétences Attendues Sont

Bonne capacité d’analyse.
Familier avec le développement logiciel et l’algorithmie.
Bases de sécurité logicielle.

Des notions de C/C++, d’assembleur, de python, Linux, conteneur, optimisation, git, développement embarqué ou attaques matérielles sont un plus.

Alternance – Support Fuzzing (h/f)

Company Description

Job Description