YP

Stage - Développement d'une clef USB autonome et sécurisée - H/F

EDF

Stage Informatique, Télécommunications, Web Palaiseau

Détails de l'offre

La R&D d'EDF (2000 chercheurs) a pour missions principales de contribuer à l'amélioration de la performance des unités opérationnelles du groupe EDF, d'identifier et de préparer les relais de croissance à moyen et long termes. Ces missions s’appuient fortement sur les dernières innovations numériques et s’appliquent à la fois sur les systèmes d’information traditionnels ainsi que sur les systèmes d’information industriels (ICS/SCADA). Or, l’évolution des systèmes d’information vers impliquent de nouveaux risques et de fort enjeux sur le domaine de la sécurité informatique. L’atteinte de ces enjeux nécessite des travaux de recherches important sur les thématiques de la sécurité informatique.


C’est dans ce contexte que le groupe IRC (Innovation et Recherche en Cybersécurité) de la R&D d’EDF est en charge d’étudier, développer et proposer des solutions de sécurité pour le domaine industriel aux différentes directions métiers d’EDF. Le groupe IRC maintien et développe ses compétences en sécurité des systèmes d’information par les études et expérimentation qu’il réalise ainsi que par une veille technologique constante.



EDF R&D développe une clef USB sécurisée avec des fonctionnalités spécifiques. La clef permet de récupérer des informations (« collecte ») sur des systèmes isolés de niveau de sécurité hétérogène. Un guichet permet d’échanger des données avec la clef ou bien lui appliquer des configurations spécifiques. Le stagiaire intégrera l’équipe projet et participera à l’intégration et au développement de différentes fonctions de la clef et du guichet. Il intégrera dans le prototype matériel de la clef des périphériques (ex : écran, clavier). Il sera aussi amené à intégrer certaines fonctions de sécurité (signature des collectes, …) afin de se protéger des différents risques qui sont envisagés dans le cadre de l’usage de cette clef.


 


De manière non exhaustive, il pourra être amené à :


  • Interfacer le système d’exploitation avec certains périphériques ;

  • Durcir le système d’exploitation, mettre en place des composants de sécurité (firewall, SE Linux, …) ;

  • Des mécanismes de signatures pour permettre d’authentifier chaque collecte de donnée ;

  • Mettre en place des API pour permettre d’intégrer et faire des préconisations de sécurité pour permettre l’intégration sécurisé du guichet dans un SI ;

  • Mettre en place des systèmes d’authentification et d’habilitation pour diminuer l’exposition du guichet

  • Réaliser des audits de codes, des tests de sécurités ou des tests fonctionnels pour vérifier l’adéquation des fonctions ou la robustesse des fonctions vis-à-vis du cahier des charges. ;

  • Intégrer des fonctions de forensics au sein de la clef.

 


Le stagiaire devra être capable de documenter ces travaux.


 


Compétences requises :


  • Bonnes connaissances des systèmes Linux (indispensable) ;

  • Bonnes connaissances de la sécurité informatique ;

  • Connaissances de base en électronique ;

  • Connaissances de base en développement en langage Python ;

  • Fort intérêt pour la sécurité (méthodes d’attaque, mesures de protections, …) ;

  • Une connaissance sur les méthodes de forensics serait appréciée.

Qualités recherchées :


  • Esprit critique et de synthèse ;

  • Autonomie et force de proposition ;

  • Ouverture sur de nouvelles problématiques.

Tu souhaites postuler à cette offre ? Utilise le formulaire de candidature !

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 11 rue Pierre Simon de Laplace 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.

Upload ton CV

{$ jobofferController.cv_errors $}

Annonces similaires

{$ s.title $}
{$ s.location $}