Stage Pentest d'une gateway de sécurisation des communications IoT

Au sein de notre Unité Logicielle nous recherchons un élève-ingénieur pour intervenir sur un projet de cybersécurité appliqué aux infrastructures IoT industrielles.

Dans le cadre du projet HyGarde lauréat France 2030 SOLENT, nous développons une solution de sécurisation des communications pour une plateforme de production locale verte dédiée à l'électricité basée sur une pile à combustible à hydrogène. Les gateways IoT de ce type constituent le maillon critique entre les dispositifs critiques de production/stockage d’hydrogène (capteurs, actionneurs, cuve, etc.) et le réseau d’entreprise qui pilote la solution, concentrant ainsi les risques de sécurité. Face à la multiplication des attaques ciblant ces équipements passerelles, il est essentiel de valider leur niveau de robustesse par des tests d’intrusion approfondis.

Votre mission consistera à réaliser un audit de sécurité offensif (pentest) complet d’une gateway IoT sécurisée développée par SOLENT. Vous identifierez les vulnérabilités potentielles à tous les niveaux (réseau, applicatif, firmware, configuration) tenterons de les exploiter dans un environnement contrôlé et proposerez des recommandations de durcissement. Ce travail contribuera directement à l’amélioration de cette solution pour nos clients industriels.

Le découpage prévu du projet est le suivant :

• Phase 1 : Préparation et reconnaissance
• Phase 2 : Analyse de vulnérabilités et exploitation
• Phase 3 : Post‑exploitation et documentation

• Réaliser un pentest complet d’une gateway IoT selon une méthodologie structurée (OWASP IoT PTES).
• Identifier et documenter les vulnérabilités de sécurité (réseau, applicatif, crypto, configuration).
• Développer des exploits proof‑of‑concept pour les vulnérabilités critiques découvertes.
• Rédiger un rapport d’audit détaillé avec recommandations de remédiation priorisées.
• Proposer un plan de durcissement de la plateforme.

Stack technique : Python, C et scripts Bash.

Écosystème : ZephyrOS embarqué IoT PKI.

Méthodologie : Méthodologies de pentest (OWASP PTES) et outils associés (Kali Linux, Metasploit, Burp Suite, Wireshark).

Equipe : Intégré dans l’Unité Logicielle dans nos locaux de La Garenne‑Colombes.

Encadrement : Experts cyber et logiciels.

Infos supplémentaires : Stage de pré‑embauche.

• Étudiant·e en dernière année d’école d’ingénieur ou équivalent universitaire avec une spécialisation en cybersécurité, systèmes embarqués ou développement logiciel.
• À la recherche d’un stage orienté cybersécurité offensive appliquée à des infrastructures IoT industrielles.
• Doté·e de bonnes bases en développement logiciel embarqué et d’un intérêt marqué pour la sécurité des systèmes contraints.
• Déjà confronté·e à des projets en environnements embarqués ou à ressources limitées (projets académiques personnels ou stages).
• À l’aise en anglais technique, à l’écrit comme à l’oral.
• Reconnue·e pour votre rigueur, votre esprit d’analyse et votre sens de la synthèse.
• Appréciant le travail en équipe, doté·e d’un bon relationnel, d’un sens du service et animé·e par le goût du challenge technique.

Si vous vous reconnaissez alors n’hésitez plus et rejoignez nos équipes pour une nouvelle aventure !

Nous cherchons aujourd’hui nos futurs stagiaires.