1. Accueil
  2. Développement informatique
  3. STAGE CYBER : Reverse de protocole industriel - Développement d'un Pilote de détection OT (h/f)

Les offres de “Airbus”

Expire bientôt
Airbus

STAGE CYBER : Reverse de protocole industriel - Développement d'un Pilote de détection OT (h/f)

  • Stage
  • Élancourt (Yvelines)
  • Développement informatique
Postuler maintenant

Description de l'offre

STAGE CYBER : Reverse de protocole industriel - Développement d'un Pilote de détection OT (h/f)

Airbus CyberSecurity Elancourt

Airbus est un leader mondial de l'aéronautique, de l'espace, de la défense et des services associés. En 2017, l'entreprise a dégagé un chiffre d'affaires de 67,0 milliards d'euros avec un effectif d'environ 130 000 personnes. Airbus propose la gamme d'avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d'avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l'industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.

Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l'expertise et l'expérience de chacun pour atteindre l'excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l'extraordinaire - sur terre, dans le ciel et dans l'espace.

Description of the job

Une offre de Stage « Reverse de protocole industriel - Développement d'un Pilote de détection OT (h/f) » vient de s'ouvrir au sein de Airbus Cybersecurity, à Elancourt (78).

Ce stage commencera en janvier 2019 (date sujette à flexibilité) et sera d'une durée de 6 mois.

Au sein de la société Airbus Defence & Space CyberSecurity, vous intégrez l'équipe du service Security Design & Integration. Cette équipe a pour mission de:

·  Réaliser des analyses de risque et dossier d'homologation sécurité.
·  Concevoir des architectures sécurisées.
·  Mettre en œuvre des solutions de sécurité pour des réseaux et de passerelles de sécurité.
·  Mettre en œuvre des solutions de sécurité IT (serveurs, postes, virtualisation).
·  Mettre en œuvre des moyens de supervision des réseaux (supervision/ hypervision, corrélation).

Le tout dans des environnements Défense et sécurité des infrastructures d'importance vitales soumises à de nouvelles contraintes réglementaires importantes. La sécurité informatique des systèmes industriels est souvent absente, les industriels ayant priorisés la robustesse et la performance de leurs installations. La connaissance de la sécurisation de ces infrastructures est aujourd'hui très recherchée et ce stage vous permettra de monter en compétence dans ce domaine.

Des travaux sont en cours de réalisation sur le sujet. Des plateformes et environnements de test ont été mise en place afin d'appliquer les méthodes de détection d'intrusion sur les réseaux industriels.

Vous serez amené à continuer et élargir ces travaux, éventuellement contribué à la réalisation des prototypes de maquette et des scénarios d'attaque. En outre, vous devrez être force de proposition pour rechercher, adapter, proposer des procédures de tests et d'analyse innovantes pour notre contexte d'application.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

Internships at Airbus

Profil recherché

Tasks & accountabilities

Vous serez en charge de mettre en œuvre et tester un outil permettant l'évaluation de la robustesse des protocoles industriels et d'équipements de sécurité.

·  Dans un premier temps, l'objectif de ce stage sera d'appréhender des standards de communication répandu dans l'industrie (OPC/OPC-UA, Modbus, IEC 61850, MQTT, LORA…) et des protocoles propriétaires (Schneider UMAS, Siemens S7…).
·  Puis il s'agira d'analyser des protocoles standardisés (OPC UA, MMS, GOOSE,…) et propriétaires en utilisant des outils et méthodes de dissection protocolaire et enfin d'effectuer des tests grâce à cette implémentation (fuzzing, paquets mal formés, rejeu, ...) afin d'évaluer la robustesse des protocoles.

Le stage se déroulera en plusieurs phases :
1/ Etat de l'art des principaux protocoles utilisés dans l'industrie – basé sur les documents internes et les travaux précédemment effectués.
2/ Analyse des protocoles sélectionnés et de robustesse protocolaire.
3 / Mise en œuvre des résultats dans des environnements de test (réseaux virtualisés, générateur de trafic) un environnement physique (plateforme de démonstration, maquettage (installation, câblage, etc.)
4/ Développement de scénarios d'attaque dans un but pédagogique basés sur les résultats de l'analyse, storyline et développement de scénarios de défense
5/ Rapport d'évaluation des solutions testées.

Ce poste exige une connaissance des risques potentiels de non-conformité. Le/la titulaire s'engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.

Required skills

·  Niveau d'étude : BAC+5
·  Bonnes connaissances en réseau ;
·  Bonne maitrise d'au moins un langage de programmation ;
·  Bonne maîtrise des environnements Linux (Shell, etc) ;
·  Notions de reverse engineering de protocoles réseaux souhaités ;
·  Une connaissance de python est un plus ;
·  Fort intérêt pour la sécurité (méthodes d'attaques, mesures de protections…) ;
·  Français courant, Anglais niveau Intermédiaire lu et écrit requis.

Un esprit de synthèse et de bonnes capacités rédactionnelles sont attendus.

Dynamique, doté(e) d'un excellent relationnel, passionné(e) par votre métier et avec le goût du service vous montrez un intérêt pour monter en compétences dans un domaine non maîtrisé.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •