Missions
Le projet SAFE4SOC (Standard Alert Format Exchange for SOCs) est un projet de recherche et innovation européen du cadre programmatique Digital Europe, financé par l’ECCC. Ce projet, intégrant partenaires européens industriels et académiques (comme le CEA et l’IMT), est dédié à l’amélioration de la détection des cyber-menaces et les capacités de réponse des entités des secteurs public et privé. Notamment, le développement et la standardisation de la version 2 du format IDMEF contribuent à un échange d’informations de sécurité transparent, structuré et permettant l’intégration d’outils d’intelligence artificielle.
Les principaux objectifs du projet incluent : la redéfinition du format IDMEF afin de permettre une intégration avec la majeure partie des outils produisant des informations de sécurité, le processus de standardisation de ce nouveau format, l’accompagnement de la croissance de cette communauté et l’exploitation de ce format pour des outils de cybersécurité assistés par intelligence artificielle.
Sur ce dernier axe, nous considérons deux contributions principales : la fusion d’informations d’alertes issues de sources hétérogènes dont la portée diffère à la fois temporellement et spatialement ; la corrélation d’événements similaires à travers des domaines réseau disjoints avec des contraintes de confidentialité ou de protection de la vie privée.
Le poste consiste à étudier l’état de l’art des approches de détection d’intrusion assistée par IA et proposer des pistes de développement d’outils d’IA permettant d’agréger des informations hétérogènes provenant de différents domaines. Il faudra veiller à confronter ses contributions avec l’état de l’art, notamment en matière de robustesse et de consommation de ressources.
Activités
1. Étudier l’état de l’art de la détection d’intrusion assistée par IA
2. S’approprier le format IDMEF v2
3. Etudier les sources de données d’alertes potentielles ou de données complémentaires, et faire un état de l’art des jeux de données publics existants
4. Proposer et implémenter une méthode d’agrégation ou de corrélation de données hétérogènes permettant de faire émerger des relations entre différents incidents appartenant à un même scénario ou une même campagne d’attaque
Formation
5. Diplôme Bac + 5, Diplôme d’ingénieur ou diplôme national de Master ou diplôme équivalent bac+5 en automatique/informatique
6. Diplôme Bac+ 4 ou équivalent avec une expérience professionnelle ≥ 4 ans
7. Diplôme Bac+ 3 ou équivalent avec une expérience professionnelle ≥ 6 ans
8. Diplôme Bac+ 2 ou équivalent avec une expérience professionnelle ≥ 10 ans
Compétences, connaissances et expériences indispensables
9. sécurité des systèmes d’information
10. développement logiciel
11. apprentissage machine
Compétences, connaissances et expériences souhaitables
12. réseaux
13. théorie des graphes
Capacités et aptitudes
14. autonomie
15. rigueur
16. Capacité à travailler en équipe
Informations complémentaires et candidature
17. Date limite de candidature : 12 octobre 2025
18. Nature du contrat : CDD 6 mois
19. Le dossier de candidature doit contenir: une lettre de motivation, un CV et le relevé de notes de niveau Master
20. Catégorie et métier du poste (usage interne): II - R, Ingénieur de recherche et développement ou A (fonction publique)
21. Poste ouvert aux métiers de niveau immédiatement inférieur (usage interne)
22. Localisation du poste: Evry-Courcouronnes (91)
23. Les postes offerts au recrutement sont ouverts à toutes et tous avec, sur demande, des aménagements pour les candidats en situation de handicap
24. Emploi ouvert aux titulaires de la fonction publique et/ou aux contractuels
25. Conditions de travail : 44 jours de congés, télétravail possible, restaurant et cafétéria sur site, accessibilité en transport en commun (avec participation de l'employeur) ou proche des axes routiers, association du personnel et association sportive sur le campus
26. Personnes à contacter :
Gregory Blanc
Hervé Debar
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.