CS26 - Bac+5 - Ingénieur Cybersécurité (H/F)

Renault poursuit son engagement envers les jeunes au travers de la formation par l’alternance et les stages. Cette politique volontariste positionne Renault comme un des contributeurs majeurs au développement de l’apprentissage en France. Dans le cadre de votre stage, vous serez suivi par le service Emploi, compétences et Politiques Jeunes et plus particulièrement au sein des relations écoles et de la marque employeur de Renault.

Suivant les appétences du candidat, celui-ci pourra choisir entre le premier et le second sujet.

Stage Cybersécurité : Syscall of Duty – À la recherche des failles

Les véhicules modernes intègrent de plus en plus de services connectés. Lorsqu’un attaquant parvient à en compromettre un, il cherche ensuite à élever ses privilèges pour accéder à des fonctions plus sensibles du système. Le kernel (noyau) gère l’ensemble des ressources du système; il est une cible privilégiée : une vulnérabilité à ce niveau permettrait à un attaquant de prendre le contrôle total de l’équipement.

Ce stage a pour objectif d’étudier les techniques de fuzzing des appels systèmes (syscalls) afin d’identifier d’éventuelles vulnérabilités et de renforcer la sécurité des systèmes embarqués.

Vos Missions

• État de l art des solutions de fuzzing des appels systèmes :

  • Comparaison des différentes méthodes de fuzzing, avec une attention particulière aux outils comme AFL (American Fuzzy Lop), Syzkaller et autres.

• Mise en place d’une ou plusieurs instances de fuzzing :

  • Mise en place de tests de fuzzing sur une solution open source.

  • Réalisation de tests de fuzzing sur une solution propriétaire (sans accès au code source).

Stage Cybersécurité : Heap Under Attack

Les systèmes embarqués automobiles utilisent de plus en plus de logiciels connectés. Ces composants souvent codés en C/C++ peuvent être vulnérables à des corruptions mémoire. De nombreuses contre‑mesures matérielles et logicielles existent (ex. vérifications supplémentaires dans l’allocateur, Pointer Authentication Codes — PAC, Memory Tagging Extension — MTE), mais leur efficacité et leur coût (latence, consommation mémoire, complexité d’implémentation) restent à évaluer dans le contexte automobile.

Vos Missions

• Implémenter un service vulnérable (Use After Free; double Free) contrôlé et développer des exploits successifs en réintroduisant progressivement les contre‑mesures afin de mesurer leur impact sur l’exploitabilité.

• Documenter les mécanismes de mitigation existants visant à rendre l’exploitation de vulnérabilités mémoire plus difficile.

• Quantifier les coûts (performance, mémoire, complexité) et fournir des recommandations adaptées au domaine automobile.

Compétences recherchées :

• Langages : C/C++

• Outils de débogage et reverse engineering : GDB, LLDB, Ghidra, IDA, Binary Ninja

• Connaissances en reverse engineering

Qui êtes-vous ?

• Vous êtes en dernière année de formation (école d’ingénieurs ou Master 2) et à la recherche d’un stage de fin d’études.

• Vous êtes curieux(se), dynamique et sociable, avec une forte passion pour la programmation bas niveau. Vous souhaitez approfondir vos compétences techniques sur des sujets pointus de cybersécurité.

• Une expérience en rétro-ingénierie appliquée aux systèmes embarqués, même à travers des projets d’études ou un précédent stage, serait un véritable atout.

Vous souhaitez participer à l’aventure de l’automobile de demain? Rejoignez-nous!

Job Family Information Technologies & Systems

Contract Duration 6 months

Renault Group is committed to creating an inclusive working environment and the conditions for each of us to bring their passion, perform to the full and grow, whilst being themselves. We find strength in our diversity and we are engaged to ensure equal employment opportunities regardless of race, colour, ancestry, religion, gender, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, etc. If you have a disability or special need requiring layout of the workstation or work schedule, please let us know by completing this form.

In order to follow in real time the evolution of your applications and to stay in touch with us, we invite you to create a candidate account. This will take you no more than a minute and will also make it easier for you to apply in the future.

By submitting your CV or application, you authorise Renault Group to use and store information about you for the purposes of following up your application or future employment. This information will only be used by Renault Group companies as described in the Group privacy policy.