Ingénieur ou Ingénieure de recherche: représentation et agrégation d’incidents cyber - CDD 6 mois

Présentation de Télécom SudParis :

Télécom SudParis est une grande école publique d'ingénieurs reconnue au meilleur niveau des sciences et technologies du numérique. La qualité de ses formations est basée sur l’excellence scientifique de son corps professoral et une pédagogie mettant l’accent sur les projets d’équipes, l’innovation de rupture et l’entreprenariat. Télécom SudParis compte 1 000 étudiantes et étudiants dont 700 élèves ingénieurs et environ de 150 doctorantes et doctorants. Télécom SudParis fait partie de l’Institut Mines-Télécom, premier groupe d’école d’ingénieurs en France, et partage son campus avec Institut Mines-Télécom Business School. Télécom SudParis est co- fondatrice de l'Institut Polytechnique de Paris (IP Paris), Institut de Sciences et Technologies à vocation mondiale avec l’École polytechnique, l’ENSTA Paris, l’ENSAE Paris, l'ENPC et Télécom Paris. Vidéo présentation de Télécom SudParis

À propos de l'Institut Mines-Télécom :

L'Institut Mines-Télécom (IMT) est un établissement public dédié à l'enseignement supérieur et la recherche pour l'innovation dans les domaines de l'ingénierie et du numérique. À l’écoute permanente du monde économique, l'IMT conjugue une forte légitimité académique et scientifique, une proximité avec les entreprises et un positionnement unique sur les transformations majeures au XXIe siècle : numériques, énergétiques, industrielles et éducatives siècle. Ses activités se déploient au sein des grandes écoles Mines et Télécom sous tutelle du ministre en charge de l’Industrie et des communications électroniques, de deux filiales et de partenaires associés ou sous convention. L'IMT est membre fondateur de l’Alliance Industrie du Futur. Il est doublement labellisé Carnot pour la qualité de sa recherche partenariale.

Vidéo de présentation de l'Institut Mines-Télécom

Missions

Le projet SAFE4SOC (Standard Alert Format Exchange for SOCs) est un projet de recherche et innovation européen du cadre programmatique Digital Europe, financé par l’ECCC. Ce projet, intégrant partenaires européens industriels et académiques (comme le CEA et l’IMT), est dédié à l’amélioration de la détection des cyber-menaces et les capacités de réponse des entités des secteurs public et privé. Notamment, le développement et la standardisation de la version 2 du format IDMEF contribuent à un échange d’informations de sécurité transparent, structuré et permettant l’intégration d’outils d’intelligence artificielle.

Les principaux objectifs du projet incluent : la redéfinition du format IDMEF afin de permettre une intégration avec la majeure partie des outils produisant des informations de sécurité, le processus de standardisation de ce nouveau format, l’accompagnement de la croissance de cette communauté et l’exploitation de ce format pour des outils de cybersécurité assistés par intelligence artificielle.

Sur ce dernier axe, nous considérons deux contributions principales : la fusion d’informations d’alertes issues de sources hétérogènes dont la portée diffère à la fois temporellement et spatialement ; la corrélation d’événements similaires à travers des domaines réseau disjoints avec des contraintes de confidentialité ou de protection de la vie privée.

Le poste consiste à étudier l’état de l’art des approches de détection d’intrusion assistée par IA et proposer des pistes de développement d’outils d’IA permettant d’agréger des informations hétérogènes provenant de différents domaines. Il faudra veiller à confronter ses contributions avec l’état de l’art, notamment en matière de robustesse et de consommation de ressources.

Activités

• Étudier l’état de l’art de la détection d’intrusion assistée par IA

• S’approprier le format IDMEF v2

• Etudier les sources de données d’alertes potentielles ou de données complémentaires, et faire un état de l’art des jeux de données publics existants

• Proposer et implémenter une méthode d’agrégation ou de corrélation de données hétérogènes permettant de faire émerger des relations entre différents incidents appartenant à un même scénario ou une même campagne d’attaque

Formation

• Diplôme Bac + 5, Diplôme d’ingénieur ou diplôme national de Master ou diplôme équivalent bac+5 en automatique/informatique 

• Diplôme Bac+ 4 ou équivalent avec une expérience professionnelle ≥ 4 ans

• Diplôme Bac+ 3 ou équivalent avec une expérience professionnelle ≥ 6 ans

• Diplôme Bac+ 2 ou équivalent avec une expérience professionnelle ≥ 10 ans

Compétences, connaissances et expériences indispensables

• sécurité des systèmes d’information

• développement logiciel

• apprentissage machine

Compétences, connaissances et expériences souhaitables

• réseaux

• théorie des graphes

Capacités et aptitudes

• autonomie

• rigueur

• Capacité à travailler en équipe

Informations complémentaires et candidature

• Date limite de candidature : 12 octobre 2025

• Nature du contrat : CDD 6 mois

• Le dossier de candidature doit contenir: une lettre de motivation, un CV et le relevé de notes de niveau Master

• Catégorie et métier du poste (usage interne): II - R, Ingénieur de recherche et développement ou A (fonction publique)

• Poste ouvert aux métiers de niveau immédiatement inférieur (usage interne)

• Localisation du poste: Evry-Courcouronnes (91)

• Les postes offerts au recrutement sont ouverts à toutes et tous avec, sur demande, des aménagements pour les candidats en situation de handicap

• Emploi ouvert aux titulaires de la fonction publique et/ou aux contractuels

• Conditions de travail : 44 jours de congés, télétravail possible, restaurant et cafétéria sur site, accessibilité en transport en commun (avec participation de l'employeur) ou proche des axes routiers, association du personnel et association sportive sur le campus

• Personnes à contacter :

  • Gregory Blanc <gregory.blanc@telecom-sudparis.eu>

  • Hervé Debar <herve.debar@telecom-sudparis.eu>