L'arrivée de systèmes d'IA performants pour détecter des vulnérabilités dans les logiciels va engendrer un gros volume de nouvelles vulnérabilités à analyser sur les logiciels open-source utilisés.
L'activité de Maintien en Condition de Sécurité des produits aéronautiques doit se structurer pour traiter efficacement cette volumétrie croissante de vulnérabilités, et être en mesure de statuer rapidement sur le besoin d'introduire un correctif.
L'introduction d'un patch de sécurité dans un produit aéronautique qualifié/certifié génère des travaux considérables et couteux, en argent et en planning : la décision d'engager un correctif, comme celle de ne pas le faire, doivent faire l'objet d'une justification solide.
Au sein de l'équipe cybersécurité produit de SAE, l'alternant contribuera aux travaux suivants :
-Récupérer les vulnérabilités (CVE) sur les versions de librairies open source utilisées
-Localiser la vulnérabilité sur le module et vérifier l'applicabilité en fonction de la configuration et les options de compilation
-Tester les exploits si disponible (sur Raspberry Pi) et analyser les traces noyau.
-Chercher de possibles combinaisons de vulnérabilité pour vérifier une éventuelle possibilité d'attaque.
-Générer les rapports d'analyse
-Intégrer des outils et développer des systèmes afin d'améliorer l'automatisation de ces activités. Vérifier la sortie de ces outils.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.