Famille professionnelle / Métier : SYSTEMES D’INFORMATION, TELECOM ET NUMERIQUE/Sécurité
Type de contrat : Stage
Description du poste :
La R&D d’EDF (1900 chercheurs) a pour missions principales de contribuer à l’amélioration de la performance des unités opérationnelles du groupe EDF, d’identifier et de préparer les relais de croissance à moyens et longs termes. Ces missions s’appuient fortement sur les dernières innovations numériques et s’appliquent à la fois sur les systèmes d’information traditionnels ainsi que sur les systèmes d’information industriels (ICS/SCADA). Or, l’évolution des systèmes d’information impliquent de nouveaux risques et de forts enjeux sur le domaine de la sécurité informatique. L’atteinte de ces enjeux nécessite des travaux de recherches important sur les thématiques de la sécurité informatique.
C’est dans ce contexte que le groupe IRC (Innovation et Recherche en Cybersécurité) de la R&D d’EDF a la charge d’étudier, développer et proposer des solutions de sécurité pour le domaine industriel aux différentes directions métiers d’EDF. Le groupe IRC maintient et développe ses compétences en sécurité des systèmes d’information par les études et expérimentations qu’il réalise ainsi que par une veille technologique constante
Objectifs et contenu du stage :
En cas d’incident de sécurité, il est important de pouvoir réaliser des levées de doute ou des investigations numériques, aussi appelé forensique, afin d’identifier l’ensemble des systèmes compromis.
Le monde IT est pourvu de nombreux outils et méthodes permettant cela. Ce n’est malheureusement pas le cas des systèmes industriels où les produits sont majoritairement basés sur des solutions propriétaires et fermés et pour lesquels la cybersécurité est tout juste balbutiante.
L’objectif du stage consiste à identifier des méthodes et développer des outils permettant de faire des levées de doute ou du forensique sur des systèmes industriels, typiquement sur un automates programmable industriel. Pour cela, le stagiaire :
– recensera les méthodes et outils existant permettant l’analyse forensique des automates industriels ;
– testera les outils les plus pertinents ;
– mettra en place une méthode d’extraction des mémoires de l’automates (programme, configuration et/ou firmware) ;
– définira des méthodes de comparaisons et éventuellement d’interprétations des mémoires extraites.
Le stagiaire devra être capable de documenter ces travaux.
▪ Lieu du stage : EDF R&D, 7 boulevard gaspard Monge, 91120 –PALAISEAU
▪ Durée : 6 mois
▪ Rémunération : à préciser suivant la formation
Formation : Bac +5 uniquement : école ingénieur ou de Master en informatique, avec une spécialisation en sécurité.
Compétences requises :
▪ connaissances des systèmes GNU/Linux (indispensable) ;
▪ connaissances en réseaux informatique ;
▪ connaissances en sécurité informatique ;
Qualités recherchées :
▪ Grande autonomie et force de proposition ;
▪ Capacité d’adaptation ;
▪ Esprit critique et de synthèse ;
▪ Esprit d’équipe
▪ Ouverture sur de nouvelles problématiques.
Conditions matérielles
▪ Le stagiaire fera partie de l’équipe sécurité du groupe IRC (Innovation et Recherche en Cybersécurité).
▪ Lieu du stage : EDF R&D, 7 boulevard gaspard Monge, 91120 –PALAISEAU
▪ Durée : 6 mois
▪ Rémunération : à préciser suivant la formation
Ville : palaiseau
