Ingénieure ou Ingénieur de Recherche Honeynet - CDD 2 ans

Job description

IMT Atlantique

1. Contexte

Présentation de IMT Atlantique :

IMT Atlantique, reconnue internationalement pour la qualité de sa recherche, est une grande école d’ingénieur généraliste dépendant du ministère en charge de l’industrie et du numérique, classée dans les 3 principaux classements internationaux (THE, SHANGAI, QS). Sur 3 campus, Brest, Nantes et Rennes, IMT Atlantique a pour ambition de conjuguer le numérique et l’énergie pour transformer la société et l’industrie, par la formation, la recherche et l’innovation.

À propos de l'Institut Mines-Télécom :

L'Institut Mines-Télécom (IMT) est un établissement public dédié à l'enseignement supérieur et la recherche pour l'innovation dans les domaines de l'ingénierie et du numérique. À l’écoute permanente du monde économique, l'IMT conjugue une forte légitimité académique et scientifique, une proximité avec les entreprises et un positionnement unique sur les transformations majeures au XXIe siècle : numériques, énergétiques, industrielles et éducatives siècle. Ses activités se déploient au sein des grandes écoles Mines et Télécom sous tutelle du ministre en charge de l’Industrie et des communications électroniques, de deux filiales et de partenaires associés ou sous convention. L'IMT est membre fondateur de l’Alliance Industrie du Futur. Il est doublement labellisé Carnot pour la qualité de sa recherche partenariale. 

Environnement du poste :

Vous travaillerez au sein du département d’enseignement et de recherche en « système réseaux cybersécurité et droit du numérique (SRCD) et plus particulièrement avec les membres de la Chaire Cyber CNI dirigée par le Professeur Marc-Oliver Pahl en collaboration avec les membres de AMOSSYS - société de conseil et d’expertise en Sécurité des Technologies de l’informations.

Entreprise partenaire : AMOSSYS

2. Missions et activités

L’objectif de ces travaux de R&D est de mettre en œuvre un système de honeynet (pot de miel réaliste) pour pouvoir observer le mode opératoire de groupes d’attaquants. Pour comprendre les attaques et développer des contre-mesures, une connaissance approfondie des cyberattaques du monde réel est nécessaire. La meilleure façon d'obtenir ces connaissances est d'exposer une infrastructure à l'Internet pour attirer des attaques et des attaquants réels. Pour tirer profit des attaques dans les environnements que nous contrôlons, une infrastructure puissante de surveillance et d'analyse des données est nécessaire. Les deux parties, Amossys et le département SRCD, travaillent sur ce que l'on appelle des honeypots à forte interaction qui permettent d'exécuter, d'émuler et de simuler des paramètres d'infrastructures critiques qui peuvent ensuite être connectées à Internet dans le but d'attirer des attaques. Bien que la recherche sur les pots de miel remonte à près de 20 ans, cette technologie n'est pas souvent utilisée pour les infrastructures critiques. Cela s'explique notamment par le fait que ces environnements sont complexes et difficiles à imiter, et que la collecte et l'analyse des données sont difficiles. L'enjeu est de pouvoir identifier :

  • Des failles de sécurité utilisées par ces groupes d’attaquants pour compromettre le système d’information exposé par le pot de miel.
  • Des codes d’exploitation zero-day et one-day utilisés au sein des modes opératoires de groupes d’attaquants.

Ces travaux s’appuieront sur la plateforme Cyber Range d’AMOSSYS et l’environnement BEEZH Platform, qui mettent à disposition des briques technologiques permettent de construire un honeynet (ou système d’information simulé). Les plateformes Cyber Range et BEEZH seront mis à disposition, avec un soutien de l’équipe R&D d’AMOSSYS qui développe ces outils.

Missions confiées :

  • Concevoir l’architecture du SI simulé (services exposés, ressources et leurres déployés, …) pour le rendre réaliste et attrayant afin d’attirer de potentiels groupes d’attaquants
  • Mettre au point des capacités de collecte, d’analyse et de visualisation des traces laissées par les attaquants pour comprendre leur mode opératoire
  • Réaliser des expérimentations et potentiellement identifier l’exploitation de zero-day et de one-day

Job requirements

3. Formations et compétences

Formation

  • Titulaire d’un diplôme récent d'ingénieur ou de master (<2 ans)

Compétences, Capacités et aptitudes

  • Forte expertise technique (connaissance des codes d’exploitation zero-day et one-day)
  • Curiosité et motivation pour travailler dans un environnement de recherche dynamique
  • La maîtrise du français à l’écrit et à l’oral est exigée
  • Anglais (capacité à lire et à rédiger des articles de recherche en anglais)

Informations complémentaires et candidature

Avantages

  • 49 jours de congés annuels et RTT
  • Télétravail possible sous conditions
  • Prise en charge des transports en commun
  • Forfait mobilité durable (pour le covoiturage ou les trajets en vélo)
  • Complément familial
  • Large gamme de prestation sociales

Renseignements

  • Date limite de candidature : 24/03/2022
  • Début du contrat : au plus tôt
  • Nature du contrat : CDD 2 ans de droit public
  • Localisation Géographique : Rennes


  • Les postes offerts au recrutement sont ouverts à toutes et tous avec, sur demande, des aménagements pour les candidats en situation de handicap
  • Emploi ouvert aux fonctionnaires et contractuels de la fonction publique
  • Pour toute information complémentaire, vous pouvez contacter : marc-oliver.pahl@imt-atlantique.fr