STAGE - METHODES DE DETECTION D'INTRUSION DANS LES AUTOMATES PROGRAMMABLES INDUSTRIE F/H

> EDF
  • Stage
  • 6 Mois
  • Sciences, Recherche
  • Palaiseau
  • A définir

Détails de l'offre

Présentation de l'entreprise

Le groupe EDF est l'un des premiers électriciens mondiaux, à la pointe de l'innovation technologique. Le respect de la personne et celui de l'environnement, l'intégrité, la solidarité sont au cœur de nos actions. Face à l’urgence climatique, notre rôle est d’inventer un modèle énergétique qui respecte notre planète.


Nous voulons construire un monde où il sera possible de produire une électricité neutre en CO2, grâce au nucléaire et aux énergies renouvelables, conciliant préservation de la planète, bien-être et développement, grâce à l’électricité et à des solutions et services innovants.


Pourquoi nous rejoindre ? 😀


Rejoindre EDF, c’est travailler dans un Groupe qui lutte au quotidien contre le réchauffement climatique. C’est travailler dans un Groupe avec des valeurs fortes qui innove avec de solides actifs industriels et vous confie des missions qui ont du sens. Rejoindre EDF, c’est partager une aventure ensemble.

Missions

La R&D d'EDF (1900 chercheurs) a pour missions principales de contribuer à l'amélioration de la performance des unités opérationnelles du groupe EDF, d'identifier et de préparer les relais de croissance à moyens et longs termes. Ces missions s’appuient fortement sur les dernières innovations numériques et s’appliquent à la fois sur les systèmes d’information traditionnels ainsi que sur les systèmes d’information industriels (ICS/SCADA). Or, l’évolution des systèmes d’information impliquent de nouveaux risques et de forts enjeux sur le domaine de la sécurité informatique. L’atteinte de ces enjeux nécessite des travaux de recherches important sur les thématiques de la sécurité informatique. 

C’est dans ce contexte que le groupe IRC (Innovation et Recherche en Cybersécurité) de la R&D d’EDF étudie, développe et propose des solutions de sécurité pour le domaine industriel aux différentes directions métiers d’EDF. Le groupe IRC maintient et développe ses compétences en sécurité des systèmes d’information par les études et expérimentations qu’il réalise ainsi que par une veille technologique constante. 

 

La surveillance d’un réseau permet de détecter les attaques informatiques ainsi que leurs étendues. Les enjeux sont les mêmes dans un contexte industriel mais les spécificités des équipements et des protocoles OT nécessitent des techniques de surveillance différentes de l’IT. Les solutions sont plus souvent orientées conduite et supervision (sûreté), que pour détecter les malveillances (sécurité).

Certains constructeurs proposent des solutions pour porter des techniques d’IT dans l’OT mais celles-ci restent marginales. D’autres techniques s’adaptent mal, par exemple, les sondes de détection d’intrusion installées sur les hôtes (HIDS) sont rares car les automates sont la plupart du temps contraints par des problématiques de performance et de qualification que ces sondes impacteraient.

L’objectif de ce stage est d’enrichir un outil de surveillance d’un automate programmable industriel, en se basant sur les travaux des précédents stages, afin d’en faire une véritable de sonde de détection d’intrusion.

Le stage pourra s’organiser de la façon suivante :

-          Faire un état de l’art des méthodes de surveillance dans le milieu industriel (OT) ;

-          Comparer leurs particularités par rapport à l’OT (surveillance réseau, matérielle entrées/sorties ?) ;

-          Prendre en main l’outil de surveillance ;

-          Implémenter les méthodes de détection les plus prometteuses ;

-          Prendre en main un automate industriel et développer des attaques à détecter pour valider les méthodes mises en place ;

-          Documenter l’ensemble des travaux pour faciliter la continuité des travaux sur ce sujet.

Profil recherché

Formation : Bac +5 uniquement : école ingénieur ou de Master en informatique, avec une spécialisation en sécurité.

 Compétences requises : 

  • Connaissances des systèmes GNU/Linux ; 
  • Connaissances en réseaux informatique ; 
  • Connaissances en sécurité informatique ; 
  • Connaissances des systèmes et protocoles industriels ;

Qualités recherchées : 

  • Grande autonomie et force de proposition ; 
  • Capacité d’adaptation ; 
  • Esprit critique et de synthèse ; 
  • Esprit d’équipe 
  • Ouverture sur de nouvelles problématiques. 

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 8 Rue Valentin Bousch, 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.