Ingénieur(e): représentation et agrégation d'incidents cyber-CDD (H/F)

Missions Le projet SAFE4SOC (Standard Alert Format Exchange for SOCs) est un projet de recherche et innovation européen du cadre programmatique Digital Europe, financé par l'ECCC. Ce projet, intégrant partenaires européens industriels et académiques (comme le CEA et l'IMT), est dédié à l'amélioration de la détection des cyber-menaces et les capacités de réponse des entités des secteurs public et privé. Notamment, le développement et la standardisation de la version 2 du format IDMEF contribuent à un échange d'informations de sécurité transparent, structuré et permettant l'intégration d'outils d'intelligence artificielle. Les principaux objectifs du projet incluent : la redéfinition du format IDMEF afin de permettre une intégration avec la majeure partie des outils produisant des informations de sécurité, le processus de standardisation de ce nouveau format, l'accompagnement de la croissance de cette communauté et l'exploitation de ce format pour des outils de cybersécurité assistés par intelligence artificielle. Sur ce dernier axe, nous considérons deux contributions principales : la fusion d'informations d'alertes issues de sources hétérogènes dont la portée diffère à la fois temporellement et spatialement ; la corrélation d'événements similaires à travers des domaines réseau disjoints avec des contraintes de confidentialité ou de protection de la vie privée. Le poste consiste à étudier l'état de l'art des approches de détection d'intrusion assistée par IA et proposer des pistes de développement d'outils d'IA permettant d'agréger des informations hétérogènes provenant de différents domaines. Il faudra veiller à confronter ses contributions avec l'état de l'art, notamment en matière de robustesse et de consommation de ressources.

Activités

• Étudier l'état de l'art de la détection d'intrusion assistée par IA
• S'approprier le format IDMEF v2
• Étudier les sources de données d'alertes potentielles ou de données complémentaires, et faire un état de l'art des jeux de données publics existants
• Proposer et implémenter une méthode d'agrégation ou de corrélation de données hétérogènes permettant de faire émerger des relations entre différents incidents appartenant à un même scénario ou une même campagne d'attaque

Type de contrat CDD - 6 Mois
Contrat travail Durée du travail 39H/semaine Travail en journée

Salaire

• Restauration
• salaire selon profil et expérience

Déplacements Déplacements: Jamais

• Débutant accepté

• Analyser les besoins informatiques
• Analyser, exploiter, structurer des données
• Collaborer avec une équipe projet
• Concevoir et maintenir un système de cybersécurité
• Gérer les risques de cybersécurité
• Optimiser des algorithmes, une application informatique et mettre en oeuvre leur développement
• Réaliser des études et développements informatiques

• Avoir l'esprit d'équipe
• Faire preuve de rigueur et de précision
• Faire preuve de créativité, d'inventivité

• Secteur d'activité : Enseignement supérieur

200 à 249 salariés

Télécom SudParis est une grande école publique d'ingénieurs reconnue au meilleur niveau des sciences et technologies du numérique. Télécom SudParis fait partie d'Institut Mines-Télécom. Vidéo de présentation: https://vimeo.com/778810388/4e591e24fc Mme Caroline COQUET