Airbus CyberSecurity Elancourt
Airbus est un leader mondial de l’aéronautique, de l’espace, de la défense et des services associés. En 2016, l’entreprise a dégagé un chiffre d’affaires de 67,0 milliards d’euros avec un effectif d’environ 134 000 personnes. Airbus propose la gamme d’avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d’avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l’industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.
Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l’expertise et l’expérience de chacun pour atteindre l’excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l’extraordinaire - sur terre, dans le ciel et dans l’espace.
Description of the job
Une offre de stage: Recherche de marquants dans du trafic cyber (H/F) vient de s'ouvrir au sein d’Airbus CYBERSECURITY, à ELANCOURT.
L'objectif de ce stage est de détecter des patterns de marquants sur un ensemble des jeux de données orientées sécurité (passés et présents) en temps réfléchi (quelques secondes).
La connaissance de modes opératoires des attaquants via l'analyse de logiciels malveillants, l'analyse d'attaques passées, etc., permet de définir des «marquants » caractérisant ces modes opératoires. On distingue dans ce cas d'usage deux types de marquants : « élémentaire » et « comportemental ». Un marquant élémentaire peut être par exemple une URL particulière, une signature d'un exécutable ou un motif particulier dans une requête. Dans ce cas, les marquants sont des données statiques. Un marquant comportemental peut être la mise en oeuvre d'un protocole avec des caractéristiques particulières, une communication systématique et périodique, un enchainement spécifique d'actions…
Cette base de marquants, enrichie à chaque nouvelle analyse, est utilisée pour rechercher les symptômes d'une attaque dans les données collectées sur le périmètre surveillé. La recherche d'un nouveau marquant doit être possible sur un grand volume de données « passées ». L'effort de ce cas d'usage porte donc principalement sur les technologies d'indexation et de modélisation des comportements.
Exemples :
- Recherche de nouveaux marquants (MD5 par ex.) dans l'ensemble des données disponibles (aussi loin que possible dans le temps) ;
- Recherche de marquants comportementaux (fréquence des requêtes sur un protocole particulier en fonction d'une plage horaire spécifique) dans l'ensemble des données disponibles (aussi loin que possible dans le temps). Ceci pourrait caractériser un malware (commandes utilisées, techniques, périodicité…).
Ce stage commencera le 1er février 2018 (Date sujette à flexibilité) et sera d’une durée de 6 mois.
Tasks & accountabilities
Vous serez responsable des missions suivantes :
- Identifier des métriques supplémentaires permettant d'affiner l'analyse des marquants. Il s'agit d'effectuer un état de l'art sur les mécanismes et technologies employées ou en devenir sur le domaine
- Choisir et justifier la technologie du moteur de recherche de marquants
- Conserver et faire valider l'architecture logicielle d'une preuve de concept
- Développer une preuve de concept dans le respect des règles de développement Critères Communs (si possible)
Required skills
Vous avez les expériences et les compétences suivantes :
- Vous préparez actuellement un BAC+5 en informatique avec majeure en IA ou Cybersécurité
- Vous avez des connaissances en IA : algorithmes de machine learning et de deep learning, algorithmes non supervisés et semi-supervisés
- Vous avez des connaissances en Big Data : technologies de stockage colonnes, graphes, objets ou non structuré (le choix s’effectuera lors de l’implémentation), bus d’échanges haute performance (kafka)
- Capacité d’apprentissage élevée (beaucoup de technologies à appréhender)
Merci de candidater par ce lien: https://jobstats.robopost.com/count/clic.php?v=104259&j=1968