Télécom Paris
Date de début : Au plus tôt
Durée : 30 mois
Lieu : Palaiseau
Salaire : à définir
Qui sommes-nous ?
Télécom Paris, école de l’IMT (Institut Mines-Télécom) et membre fondateur de l’Institut Polytechnique de Paris, est une grande école du top 5 des écoles d’ingénieurs généralistes françaises.
La Raison d’Être de Télécom Paris est de former, imaginer et entreprendre pour concevoir des modèles, des technologies et des solutions numériques au service d’une société et d’une économie respectueuses de l’humain et de son environnement.
Nous recherchons notre futur(e) post-doctorant(e) en génie logiciel et cybersécurité pour rejoindre le département INFRES au sein de l’équipe ACES. Dans le cadre du projet SECUBIC, l’équipe ACES de Télécom Paris développe des techniques et outils s’appuyant sur Software Heritage, la plus grande archive de code source au monde, en tant que base de connaissances sur les logiciels open source, afin d’améliorer l’état de l’art de l’analyse de composition logicielle binaire (binary Software Composition Analysis, SCA).
De nombreux objets du quotidien (comme les téléphones, les routeurs, les véhicules de transport public, les caméras de vidéosurveillance, etc.) sont équipés de code informatique au format binaire assurant leur fonctionnement. Parallèlement, la réutilisation de composants logiciels standards est une pratique massive et largement répandue dans le développement de programmes informatiques. Ainsi, les logiciels pilotant les objets du quotidien peuvent embarquer jusqu’à plusieurs milliers de composants logiciels préexistants, dont le code (souvent open source) est librement accessible sur Internet. Ces composants préexistants peuvent implémenter diverses fonctionnalités, potentiellement sensibles, telles que la cryptographie, la gestion des données ou la communication sur Internet. Une telle chaîne d’approvisionnement logicielle volumineuse ouvre la porte à des attaques ciblées contre les binaires embarqués dans les objets du quotidien, telles que l’exploitation de vulnérabilités connues ou l’injection délibérée de vulnérabilités dans des composants préexistants.
Lorsqu’un utilisateur souhaite s’assurer que le binaire exécuté par un objet du quotidien n’est pas vulnérable à ce type d’attaques, il doit utiliser des techniques génériques de détection de vulnérabilités sur l’ensemble du code binaire. Cela nécessite des efforts considérables et risque fortement de laisser passer de nombreuses vulnérabilités. En remplaçant ces techniques génériques par une nouvelle approche dédiée à l’identification des vulnérabilités issues de la chaîne d’approvisionnement logicielle, le projet SECUBIC vise à améliorer la capacité de détection de telles vulnérabilités jusqu’à permettre leur neutralisation exhaustive (ou leur exploitation, du point de vue d’un attaquant), dans des délais et coûts raisonnables. Le projet aboutira à un ensemble d’outils logiciels mettant en œuvre cette approche dédiée, ainsi qu’à une évaluation de leur efficacité, notamment sur des binaires issus de partenaires industriels et institutionnels.
Assurer des missions de recherche dans le domainegénie logiciel et cybersécurité
Assurer des missions d’encadrement et de tutorat
Participer à la notoriété de l’Ecole, de l’Institut Mines-Télécom et de l’Institut Polytechnique de Paris
Pourquoi nous rejoindre ?
Vous travaillerez dans un environnement en plein développement, agréable, verdoyant et accessible (notamment pour les personnes en situation de handicap) à seulement 20 km de Paris (RER B et C, proximité des grands axes routiers, navette mutualisée en partance de la Porte d'Orléans). Vous bénéficierez de :
49 jours de congés annuels (CA + RTT)
flexibilité des horaires de travail (en fonction de l'activité du service)
télétravail 1 à 3 jours/semaine possible
Remboursement abonnement transports en commun à 75%
Proximité de nombreuses infrastructures sportives, conciergerie, parking souterrain, restauration interne...
Association du personnel au niveau de l'école et du ministère
A savoir : nos cotisations sociales sont moins élevées que dans le secteur privé
Informations diverses :
Date limite de candidature : 31 août 2025
Type d'emploi : CDD de 30 mois
Description de posteici
Nos recrutements sont fondés sur les compétences, sans distinction d’origine, d’âge, ou de genre et tous nos postes sont ouverts aux personnes en situation de handicap.
Compétences
Vous détenez un doctorat ou équivalent. Vous possédez une solide expertise en génie logiciel et en cybersécurité.
Votre niveau d’anglais est professionnel.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.