DCNS est un leader mondial du naval de défense et un innovateur dans l'énergie. Entreprise de haute technologie et d'envergure internationale, DCNS répond aux besoins de ses clients grâce à ses savoir-faire exceptionnels et ses moyens industriels uniques. Le Groupe conçoit, réalise et maintient en service des sous-marins et des navires de surface ainsi que les systèmes et infrastructures associés. Il fournit également des services pour les chantiers et bases navals. Enfin, DCNS propose un large panel de solutions dans l'énergie nucléaire civile et les énergies marines renouvelables. Attentif aux enjeux de développement durable, le groupe DCNS est l'un des premiers acteurs de son secteur à avoir été certifié ISO 14001. Il compte 12 000 collaborateurs et réalise un chiffre d'affaires de 2,4 milliards d'euros. www.dcnsgroup.com


 
--- Descriptif de la société
  
DCNS est un leader mondial du naval de défense et un innovateur dans l'énergie. Entreprise de haute technologie et d'envergure internationale, DCNS répond aux besoins de ses clients grâce à ses savoir-faire exceptionnels et ses moyens industriels uniques. Le Groupe conçoit, réalise et maintient en service des sous-marins et des navires de surface ainsi que les systèmes et infrastructures associés. Il fournit également des services pour les chantiers et bases navals. Enfin, DCNS propose un large panel de solutions dans l'énergie nucléaire civile et les énergies marines renouvelables.
 
 --- Description de l'annonce
 
L'Ingénierie SNS recherche un(e) stagiaire pour une durée de 6 mois dès que possible.
  
Toute application risque tôt ou tard d'être victime d'une attaque (code malveillant encore inconnu de l'antivirus..) ou d'un dysfonctionnement (un bogue logiciel). Une approche plus préventive de la SSI permettrait d'identifier un comportement anormal et de générer un événement de sécurité permettant d'être informé rapidement et d'agir de manière appropriée.
 
L'objectif de ce stage est de réaliser une preuve de concept de confinement d'application Linux.
 
La surveillance des actions réalisées par une application en mode utilisateur permettrait d'identifier un comportement anormal. En effet, un bogue logiciel, une infection virale, une vulnérabilité non corrigées ou encore inconnue provoque des actions qui dont atypiques du fonctionnement normal de l'application touchée. L'identification en temps réel de cet aspect atypique permettrait de mettre en évidence rapidement un risque.
L'énorme avantage de cette approche est qu'elle est préventive et ne nécessite pas de connaître les schémas d'attaque employés mais simplement les actions normales d'une application.
La réalisation d'une preuve de concept devrait permettre de valider dans un premier temps l'identification des actions atypiques, puis dans un deuxième temps de tester la possibilité d'interdire ce type d'action.
 
--- Profil recherché
 
Vous préparez une formation de type BAC+5 dans une école d'ingénieur.
Vous avez un bon niveau en laguage C et si possible une connaissance du noyau de Linux.
 
 
 


Profil recherché :

-