Stage - pentest d'une gateway de sécurisation des communications iot

Contexte du stage Au sein de notre Unité Logicielle, nous recherchons un élève-ingénieur pour intervenir sur un projet de cybersécurité appliqué aux infrastructures IoT industrielles. Quel est le projet ? Dans le cadre du projet HyGarde, projet lauréat France 2030, SOLENT développe une solution de sécurisation des communications pour une plateforme de production locale verte d'électricité basée sur une pile à combustible à hydrogène. Or, les gateways IoT de ce type constituent le maillon critique entre les dispositifs critiques de production/stockage d'hydrogène (capteurs, actionneurs, cuve, etc.) et le réseau d'entreprise qui pilote la solution, concentrant ainsi les risques de sécurité. Face à la multiplication des attaques ciblant ces équipements passerelles, il est essentiel de valider leur niveau de robustesse par des tests d'intrusion approfondis. Quelle est la problématique à résoudre ? Votre mission consistera à réaliser un audit de sécurité offensif (pentest) complet d'une gateway IoT sécurisée développée par SOLENT. Vous identifierez les vulnérabilités potentielles à tous les niveaux (réseau, applicatif, firmware, configuration), tenterez de les exploiter dans un environnement contrôlé et proposerez des recommandations de durcissement. Ce travail contribuera directement à l'amélioration de cette solution pour nos clients industriels. Quelles seront vos missions ? Le découpage prévu du projet est le suivant : Phase 1 – Préparation et reconnaissance Phase 2 – Analyse de vulnérabilités et exploitation Phase 3 – Post-exploitation et documentation Avec, en particulier, les missions suivantes : Réaliser un pentest complet d'une gateway IoT selon une méthodologie structurée (OWASP IoT, PTES) Identifier et documenter les vulnérabilités de sécurité (réseau, applicatif, crypto, configuration) Développer des exploits proof-of-concept pour les vulnérabilités critiques découvertes Rédiger un rapport d'audit détaillé avec recommandations de remédiation priorisées Proposer un plan de durcissement de la plateforme Quel est l'environnement technique ? Stack technique : Python, C et scripts Bash Écosystème : ZephyrOS, embarqué, IoT, PKI Méthodologie : Méthodologies de pentest (OWASP, PTES) et outils associés (Kali Linux, Metasploit, Burp Suite, Wireshark) Quelle équipe et quelle méthodologie ? Équipe : Intégré dans l'Unité Logicielle dans nos locaux de La Garenne-Colombes Encadrement : Experts cyber et logiciels Infos supplémentaires : Stage de pré-embauche Vous êtes Étudiant.e en dernière année d’ école d’ingénieur ou équivalent universitaire, avec une spécialisation en cybersécurité, systèmes embarqués ou développement logiciel ; À la recherche d’un stage orienté cybersécurité offensive, appliquée à des infrastructures IoT industrielles ; Doté.e de bonnes bases en développement logiciel embarqué et d’un intérêt marqué pour la sécurité des systèmes contraints ; Déjà confronté.e à des projets en environnements embarqués ou à ressources limitées (projets académiques, personnels ou stages) ; Curieux.se des problématiques de pentest, analyse de vulnérabilités et sécurité des communications ; À l’aise en anglais technique, aussi bien à l’écrit qu’à l’oral ; Reconnu.e pour votre rigueur, votre esprit d’analyse et votre sens de la synthèse ; Appréciant le travail en équipe, doté(e) d’un bon relationnel, d’un sens du service et animé(e) par le goût du challenge technique. Si vous vous reconnaissez, alors n’hésitez plus et rejoignez nos équipes pour une nouvelle aventure ! Nous cherchons aujourd’hui nos futurs stagiaires…