Airbus CyberSecurity Elancourt
Airbus est un leader mondial de l’aéronautique, de l’espace, de la défense et des services associés. En 2016, l’entreprise a dégagé un chiffre d’affaires de 67,0 milliards d’euros avec un effectif d’environ 134 000 personnes. Airbus propose la gamme d’avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d’avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l’industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.
Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l’expertise et l’expérience de chacun pour atteindre l’excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l’extraordinaire - sur terre, dans le ciel et dans l’espace.
Description of the job
Une offre de stage: Détection d'algorithmes de génération de domaines DNS (H/F) vient de s'ouvrir au sein d’Airbus CYBERSECURITY, à ELANCOURT.
L'objectif de ce stage est d'analyser les noms de domaine pour détecter un algorithme de génération automatique par des malwares. Des logiciels malveillants présents dans un système surveillé peuvent chercher à entrer en contact avec des serveurs de contrôle commande qui les pilotent à distance et ainsi envoyer les informations collectées. Les domaines utilisés par ces serveurs de contrôle commande sont autant de marquants qu'il est possible de surveiller pour détecter la présence d'un malware. Une technique utilisée par certains malwares consiste à changer régulièrement de nom de domaine pour ne pas être détecté. Dans ce cas d'usage, c'est ce comportement « d'évasion » qui est recherché.
Caractéristiques et métriques exploitables :
- Domaine cible (noms de domaine) / entropie, taille, probabilité d'occurrence (historique des données), dictionnaire
- Adresse mail (pseudo, nom d'utilisateur…)
Exemples : http://kodu.ut.ee/~koit/KT/imc104-yadav.pdf
Ce stage commencera le 03 février 2018 (Date sujette à flexibilité) et sera d’une durée de 6 mois.
Tasks & accountabilities
Vous serez responsable des missions suivantes :
- Identifier des métriques de détection. Il s'agit d'effectuer un état de l'art sur les mécanismes et technologies employées ou en devenir sur le domaine.
- Choisir et justifier la technologie du moteur de détection
- Concevoir et faire valider l'architecture logicielle d'une preuve de concept
- Développer une preuve de concept dans le respect des règles de développement Critères Communs (si possible)
Required skills
Vous avez les expériences et les compétences suivantes :
- Vous préparez actuellement un BAC+5 en informatique avec majeure en IA ou Cybersécurité
- Vous avez des connaissances en IA : algorithmes de recherche approfondie
- Vous avez des connaissances en Cybersécurité : fonctionnement de malware, principes des IDS/IPS, principaux formats de traces (rfc xxxx)
- Vous avez des connaissances en Big Data : technologies de stockage colonnes, graphes, objets ou non structuré (le choix s’effectuera lors de l’implémentation), bus d’échanges haute performance (kafka)
- Capacité d’apprentissage élevée (beaucoup de technologies à appréhender)
Merci de candidater par ce lien : https://jobstats.robopost.com/count/clic.php?v=104264&j=1968