Postdoc (H/F)

Cette offre est disponible dans les langues suivantes :

Date Limite Candidature : mardi 30 décembre 2025 23:59:00 heure de Paris

Assurez-vous que votre profil candidat soit correctement renseigné avant de postuler

Intitulé de l'offre : Postdoc (H/F)

Référence : UMR7503-JEAMAR-003

Nombre de Postes : 1

Lieu de travail : VANDOEUVRE LES NANCY

Date de publication : mardi 9 décembre 2025

Type de contrat : Chercheur en contrat CDD

Durée du contrat : 24 mois

Date d'embauche prévue : 1 avril 2026

Quotité de travail : Complet

Rémunération : 3071,50 € à 3501,51 € brut mensuel selon expérience

Niveau d'études souhaité : Doctorat

Expérience souhaitée : Indifférent

Section(s) CN : 06 - Sciences de l'information : fondements de l'informatique, calculs, algorithmes, représentations, exploitations

Les systèmes logiciels modernes reposent sur des assemblages complexes de composants et de bibliothèques, caractérisés par de nombreuses dépendances et des chaînes d’approvisionnement souvent opaques. Cette complexité accroît les risques de vulnérabilités et facilite l’insertion de portes dérobées, qu’elle soit accidentelle ou malveillante.

Dans ce contexte, le projet SECUBIC vise à renforcer la sécurité de la chaîne d’approvisionnement logicielle. Il porte notamment sur l’identification et la caractérisation des composants logiciels présents dans les artefacts binaires, sur la détection de portes dérobées et de manipulations malveillantes, ainsi que sur la compréhension, la modélisation et l’anticipation des scénarios d’attaque dans la supply chain. Le projet explore également des approches de défense active fondées sur une réflexion offensive.

• L’analyse statique et dynamique des binaires et des composants logiciels
• La détection de portes dérobées et de modifications malveillantes
• La réflexion et le prototypage de techniques offensives afin de renforcer la défense
• La contribution au développement d’outils et de méthodologies visant à sécuriser les chaînes d’approvisionnement logicielles

Nous recherchons un chercheur motivé et autonome, disposant d’une solide expérience en sécurité logicielle et/ou en analyse de programmes et/ou en apprentissage automatique.

Qualifications requises :

• Doctorat en informatique
• Capacité à travailler de manière autonome tout en collaborant efficacement au sein d’une équipe de recherche

Le post-doctorant sera encadré par Jean-Yves Marion et fera partie de l’équipe Carbone au LORIA, en collaboration étroite avec les autres membres du projet SECUBIC et leurs groupes : Sébastien Bardin, Michaël Marcozzi et Stefano Zacchiroli.

Le poste offre de nombreuses opportunités de collaboration au sein de la communauté française et européenne de cybersécurité, incluant des interactions avec des équipes travaillant sur l’analyse de programmes, les méthodes formelles, la sécurité des systèmes et le logiciel open‑source.

Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.

Rien