Société
AMPERE SOFTWARE TECHNOLOGY
Descriptif du poste
Contexte et environnement de travail
Renault poursuit son engagement envers les jeunes au travers de la formation par l’alternance et les stages. Cette politique volontariste positionne Renault comme un des contributeurs majeurs au développement de l’apprentissage en France. Dans le cadre de votre stage, vous serez suivi par le service Emploi, compétences et Politiques Jeunes et plus particulièrement au sein des relations écoles et de la marque employeur de Renault.
Suivant les appétences du candidat, celui-ci pourra choisir entre le premier et le second sujet.
Stage Cybersécurité : Syscall of Duty – À la recherche des failles
Les véhicules modernes intègrent de plus en plus de services connectés. Lorsqu’un attaquant parvient à en compromettre un, il cherche ensuite à élever ses privilèges pour accéder à des fonctions plus sensibles du système. Le kernel (noyau) gère l'ensemble des ressources du système; il est une cible privilégiée : une vulnérabilité à ce niveau permettrait à un attaquant de prendre le contrôle total de l’équipement.
Ce stage a pour objectif d’étudier les techniques de fuzzing des appels systèmes (syscalls) afin d’identifier d’éventuelles vulnérabilités et de renforcer la sécurité des systèmes embarqués.
Vos Missions
* État de l'art des solutions de fuzzing des appels systèmes :
o Comparaison des différentes méthodes de fuzzing, avec une attention particulière aux outils comme AFL (American Fuzzy Lop), Syzkaller et autres.
* Mise en place d’une ou plusieurs instances de fuzzing :
o Mise en place de tests de fuzzing sur une solution open source.
o Réalisation de tests de fuzzing sur une solution propriétaire (sans accès au code source).
Stage Cybersécurité : Heap Under Attack
Les systèmes embarqués automobiles utilisent de plus en plus de logiciels connectés. Ces composants souvent codés en C/C++ peuvent être vulnérables à des corruptions mémoire. De nombreuses contre‑mesures matérielles et logicielles existent (ex. vérifications supplémentaires dans l’allocateur, Pointer Authentication Codes — PAC, Memory Tagging Extension — MTE), mais leur efficacité et leur coût (latence, consommation mémoire, complexité d’implémentation) restent à évaluer dans le contexte automobile.
Vos Missions
* Implémenter un service vulnérable (Use After Free; double Free) contrôlé et développer des exploits successifs en réintroduisant progressivement les contre‑mesures afin de mesurer leur impact sur l’exploitabilité.
* Documenter les mécanismes de mitigation existants visant à rendre l’exploitation de vulnérabilités mémoire plus difficile.
* Quantifier les coûts (performance, mémoire, complexité) et fournir des recommandations adaptées au domaine automobile.
Compétences recherchées :
* Langages : C/C++
* Outils de débogage et reverse engineering : GDB, LLDB, Ghidra, IDA, Binary Ninja
* Connaissances en reverse engineering
Qui êtes-vous ?
* Vous êtes en dernière année de formation (école d’ingénieurs ou Master 2) et à la recherche d’un stage de fin d’études.
* Vous êtes curieux(se), dynamique et sociable, avec une forte passion pour la programmation bas niveau. Vous souhaitez approfondir vos compétences techniques sur des sujets pointus de cybersécurité.
* Une expérience en rétro-ingénierie appliquée aux systèmes embarqués, même à travers des projets d’études ou un précédent stage, serait un véritable atout.
Vous souhaitez participer à l’aventure de l’automobile de demain? Rejoignez-nous! 🚗💡
Métier
Technologies & Systèmes D'information
Durée du contrat
6 months
Renault Group s’engage à créer un environnement de travail inclusif et les conditions permettant à chacun de nous d’apporter sa passion, donner le meilleur de lui-même et s’épanouir, tout en étant lui-même.
Nous trouvons notre force dans notre diversité et nous nous engageons à garantir l'égalité des chances en matière d'emploi, indépendamment de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap, de l’identité de genre, etc. Si vous avez un handicap ou un besoin particulier nécessitant l’aménagement du poste de travail ou de l’horaire de travail, merci de nous le faire savoir en remplissant ce formulaire.
Afin de pouvoir suivre en temps réel l'évolution de vos candidatures et pouvoir rester en contact avec nous, nous vous invitons à créer un compte candidat. Cela ne vous prendra pas plus d’une minute et vous permettra également de faciliter vos prochaines candidatures.
En soumettant votre CV ou votre candidature, vous autorisez Renault Group à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par les sociétés de Renault Group tel que mentionné dans la Politique Groupe de protection des données personnelles .
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.