Elaboration de scénarios d'attaque et constitution d'indices de compromission sur différents environnements.
MissionDans le contexte précisé ci-dessous, l’ingénieur devra apporter une expertise sur des systèmes compromis par des codes malveillants.
Activités- Analyse des besoins et conception de solutions
- Travail en collaboration avec l’environnement du laboratoire et les ingénieurs en CDD sur le projet
- Contribution au développement de l'outil applicatif
- Travail en collaboration avec les équipes CARBONE (analyse et détection de code malveillants) et MADYNES (systèmes industriels et Android).
- Connaissances en management et conduite de projet,
- Connaissances en programmation, développement logiciel, et base de données,
- Connaissances des systèmes d’exploitations Windows, Linux et Android,
- Connaissances en techniques de réplication et d'infection de codes malveillants,
- Connaissances en investigation numérique (analyse des traces d'intrusion)
De plus des connaissances dans les domaines suivants seraient intéressantes :
- Connaissances des systèmes embarqués,
- Connaissances en assembleur x86
L’équipe CARBONE s'intéresse aussi bien à la détection de codes malveillants, qu'à la problématique des codes auto-modifiants. L’ingénieur sera chargé d'élaborer des scénarios d'attaque sur l'infrastructure existante. L'équipe MADYNES quant à elle, travaille à l'élaboration d'une plate-forme de surveillance des événements de sécurité sous environnement Android et SCADA.