QUI SOMMES-NOUS ?

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. 

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
• Un engagement sociétal et environnemental reconnu

Au coeur du pôle d'excellence Cyber, notre site de Rennes contribue à la protection du contrôle aérien militaire français et à la lutte informatique défensive. A ce titre, nous répondons aux besoins de nos clients en matière de lutte contre les cyber menaces. Nous travaillons et accompagnons les opérationnels sur le développement des solutions cyberdéfense.

L’équipe Reverse Engineering recherche un(e) stagiaire « Validation de la sécurité des OS IoT » F/H.

Poste basé à Rennes.

QUI ETES VOUS ?

• Vous êtes en école d’ingénieurs, en master ou équivalent dans le domaine de l’informatique et vous recherchez un stage de fin d’études ?
• Vous possédez des connaissances sur l'architecture bas niveau des systèmes embarqués ?
• Vous maîtrisez des langages de programmation bas-niveau (par exemple C ou C++) ou plus haut niveau (comme Python ou Rust) ?
• Vous connaissez un ou plusieurs langages assembleurs spécifiques aux architectures matérielles des systèmes IoT (tels que l’ARM, le MIPS, ou autres) ?
• Vous avez des notions en rétro-ingénierie et recherche de vulnérabilités (utilisation des outils d’analyses, connaissances des principes et techniques d’exploitations) ?
• Vous savez utiliser et mettre en œuvre un ou plusieurs outils de fuzzing (AFL, etc.) ?
• Vous faites preuve de créativité, de rigueur avec un bon esprit d’analyse et de synthèse ?
• Vous êtes à l’aise en anglais ?

Alors ce qui suit va vous intéresser !

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Vous intégrerez l’équipe THALIUM, en charge des activités de Lutte Informatique, de recherche de vulnérabilités et de développement d'outils de type Red Team.

Dans le cadre de ce stage, vous contribuerez à la sécurité de l'internet des objets (IoT) et plus particulièrement des OS IoT.

Vos principales missions seront les suivantes :

• Réaliser un panorama des systèmes d'exploitation utilisés dans le domaine de l'IoT :

• Définir des indicateurs clés tels que la disponibilité sur le marché, les CVE existants, et la surface d'attaque ;
• Evaluer ces indicateurs.

• Sélectionner l’OS le plus prometteur (par exemple : Zephyr Project, VxWorks, FreeRTOS) ;
• Mener des recherches de vulnérabilités sur cet OS ou ses principaux composants/modules.
• Tester les vulnérabilités avérées dans un environnement virtualisé :
  • Faire le sourcing des dispositifs ;
  • Publier les résultats obtenus via des articles ou des conférences.

Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !