STAGE - Optimisation du processus de veille des vulnérabilités dans le cadre du Maintien en Con[...]

Lieu : Gennevilliers, France Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

• Notre savoir-faire technologique

• Notre attention portée à l’équilibre des collaborateurs

• Un environnement inclusif et bienveillant

• Un engagement sociétal et environnemental reconnu (Thales Solidarity, indice CAC 40 ESG…)

Le Campus de Gennevilliers est le cœur des activités de conception, de développement et de soutien des grands systèmes de défense : radiocommunications, réseaux et systèmes d’infrastructure résilients, communications par satellite, combat collaboratif et cybersécurité. Situé au nord de Paris, il est rapidement accessible en transports en commun.

Dans le cadre des activités de Maintien en Condition de Sécurité (MCS), il est impératif de disposer d’une veille exhaustive et pertinente sur les vulnérabilités impactant l’ensemble des produits du marché. Or, il n’existe pas une source unique et totalement fiable recensant l’intégralité des vulnérabilités pour tous les types de produits. Il est donc nécessaire de croiser des informations issues de sources diverses, telles que les CERT (Computer Emergency Response Teams), les bulletins des éditeurs ou d’autres portails spécialisés.

L’objectif du stage est d’optimiser et de fiabiliser la collecte et l’intégration d’informations sur les vulnérabilités, afin d’assurer une veille complète, pertinente et exploitable dans le contexte du MCS.

Recensement et analyse des sources existantes :

• Identifier, qualifier et catégoriser les différentes sources de vulnérabilités (CERT nationaux/internationaux, éditeurs, réseaux communautaires, plateformes spécialisées, etc.).
• Évaluer la couverture fonctionnelle, la fiabilité, la stabilité et la plus-value de chaque source par rapport au besoin de veille.

Évaluation et intégration de nouvelles sources :

• Mettre en place une méthodologie pour l’ajout de nouvelles sources de veille.
• Déterminer des critères d’intégration (modèle de données stable, apport d’informations complémentaires par rapport aux sources existantes, fréquence de mise à jour, granularité des informations, etc.).

Normalisation et interprétation des données :

• Proposer une approche d’harmonisation des données recueillies, afin de les intégrer dans le modèle de veille du MCS.
• Identifier et documenter les cas particuliers rencontrés (champ absent, format non standard, typologie d’information spécifique à certains éditeurs, etc.).
• Développer des règles d’interprétation pour exploiter au mieux la diversité des champs et formats rencontrés.

Restitution et amélioration continue :

• Rédiger une documentation méthodologique sur l’intégration de nouvelles sources et l’interprétation des données collectées.
• Proposer des pistes d’amélioration continue pour enrichir la veille avec de nouvelles sources ou outils de traitement automatique de l’information (par exemple, utilisation d’outils d’agrégation ou de machine learning).

Compétences à acquérir ou à développer :

• Veille technologique et sécurité des systèmes d’information.
• Analyse de sources d’informations hétérogènes.
• Normalisation et interprétation de données.
• Capacité à évaluer la qualité et la complétude d’une source d’information.
• Rédaction de procédures/documentation technique.

Étudiant en informatique/sécurité, vous recherchez un stage ingénieur de 6 mois ?

Vous êtes curieux, rigoureux, avec une bonne capacité d’analyse critique

Vous êtes prêt à vous impliquer dans une démarche d’amélioration continue ?

• Cartographie des sources de vulnérabilités pertinentes.
• Guide méthodologique d’intégration et d’évaluation des sources.
• Exemple d’intégration d’au moins une nouvelle source, documentée et exploitée dans le modèle de veille existant.

Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études. Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021. Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !