Il y a 28 joursEdf

Stage - Durcissement d'un Système Linux & Moteur de corrélation pour la détection d'événements de sécurité H/F - H/F

  • Stage
  • Palaiseau (Essonne)
  • Master, Titre d'ingénieur, Bac +5
  • Infra / Réseaux / Télécoms

Description de l'offre

Au sein de la R&D d'EDF, le Département MIRE (Mesures et systèmes d'Information des Réseaux Electriques),

réunissant environ 90 personnes, contribue à la préparation de l'avenir du Groupe EDF dans le domaine des

réseaux électriques. Le groupe « Fiabilité et Disponibilité des Réseaux Electriques » s'intéresse, en particulier,

aux problématiques liées à la sûreté de fonctionnement et à la gestion des actifs réseaux.

La transition vers une économie énergétique décarbonée en Europe implique de relever de nouveaux défis :

gérer au mieux l'intermittence, intégrer de nouveaux usages de l'électricité en optimisant les moyens de

production et les réseaux, développer des systèmes de gestion de l'énergie à la maille locale et, à plus grande

échelle, développer les infrastructures réseaux et optimiser le flux d'électricité en Europe.

L'évolution vers des réseaux électriques « plus intelligents », dits « Smart Grids », constitue l'un des pivots de

la transition vers les systèmes électriques de demain. La mise en oeuvre de ces nouvelles fonctions passe par

la numérisation des systèmes et l'intégration de nouvelles capacités de communication et mène à la

convergence entre les technologies de l'information et les technologies dites « d'exploitation » (IT : Information

Technology / OT : Operational Technology).

Cette convergence apporte de nouvelles vulnérabilités sur les systèmes industriels Cyber-Physique comme

ceux des Smart Grids, qui ont depuis toujours privilégié la robustesse et la performance à toute autre

considération, forgeant ainsi un environnement dans lequel la sécurité informatique des systèmes était

souvent absente.

Dans le même temps, la menace Cyber dans le domaine de l'énergie ne fait que croître de jour en jour et a

d'ores et déjà trouvée de nombreuses concrétisations au travers d'attaques avérées qui ont frappées les

réseaux d'Energie ces dernières années en Europe et dans le monde.

C'est devant cet enjeu majeur et considérant l'importance d'adopter une approche systémique permettant de

maitriser le risque Cyber de manière homogène sur l'ensemble des Smart Grids, en respectant un socle

commun d'exigences de sécurité matérielles, logicielles et protocolaires, que la Direction Recherche et

Développement d'EDF (EDF R&D) conduit des études et prototype des solutions de sécurité avancées.

L'objectif de ce stage porte sur le durcissement d'un système embarqué construit sur la base d'un OS Linux, et

en l'adaptation et le renforcement de la logique de détection d'événements de sécurité sur la plateforme :

Intégration de Grsec ou SELinux ;

Installation d'un HIDS (par exemple AIDE) ;

Intégrer et configurer des outils de collectes d'indicateurs / log sur des équipements environnants :

SNMP, Nagios, etc.

Implémentation de règles de corrélation pour la détection d'événements de sécurité sur le système

prenant en compte :

Des logs « auditd » natif du système ;

Des alarmes d'un NIDS ;

De sources diverses d'événements contextuels (sur les périphériques matériels, les équipements environnants, etc.)

Conditions matérielles :

Le stagiaire sera encadré par le groupe R48 du département MIRE d'EDF R&D, avec l'appui d'un expert

Cybersécurité du groupe I2D du département PERICLES d'EDF R&D.

Lieu du stage : EDF/Division R&D, 7 boulevard Gaspard Monge, 91120 PALAISEAU

Durée : 6 mois

Profil recherché

Compétences :

Bonnes connaissances de Linux

Bonnes connaissances en réseaux et sécurité

Connaissance des protocoles NTP, SNMP, DNS, IPsec

Programmation : Python, Bash, Perl, (PHP)

Notion en cryptographie et en système embarqué

Qualités :

Esprit de synthèse et d'autodidaxie ;

Forte autonomie ;

Bonne capacité rédactionnelle ;

Montrer un intérêt pour monter en compétences dans un domaine non maîtrisé.