STAGE - Refutation Test Fuzzing

Date Posted: 2025-12-22

Country: France

Location: Blagnac, France

Position Role Type: Unspecified

Avec 80000 salariés répartis sur plus de 250 sites dans le monde et un chiffre d’affaires de 26, 2 milliards de dollars, Collins Aerospace se positionne en leader sur le marché des solutions de technologies avancées et intelligentes pour l’industrie mondiale de l’aéronautique et de la défense. Chez Collins nous redéfinissons l’aérospatial!

Présente en France depuis 1959, Collins Aerospace Avionics et Mission Systems en France conçoit, développe et produit des solutions innovantes et de hautes intégrités pour ses clients des secteurs aéronautique et défense. Centre d’excellence du groupe Collins Aerospace dans les domaines de l’avionique (conduite de vol, communication et navigation, sécurité des vols) et des solutions de communications (des très basses fréquences aux communications satellitaires), Collins Aerospace Avionics et Mission Systems en France accompagne ses clients en Europe et dans le monde tout au long du cycle de vie des produits ; depuis les phases de Recherche et Développement (R&D), jusqu’à leur exploitation, en s’appuyant sur l’expertise de ses équipes d’ingénierie, de gestion de programmes, de production, de distribution et de maintenance.

Dans un contexte de cybermenaces croissantes, la détection proactive des vulnérabilités est devenue cruciale. Les méthodes classiques de tests d’intrusion sont souvent chronophages et nécessitent une forte expertise humaine. Le fuzzing, technique consistant à envoyer des données aléatoires ou malformées à une application pour en révéler des failles, combiné à des outils de pentest automatisés, permet d’améliorer la couverture de sécurité et de détecter des vulnérabilités en continu. Ainsi, nous souhaitons mettre en place une solution permettant d’intégrer des outils de fuzzing efficaces dans une chaîne de tests automatisés et générer des rapports clairs et exploitables.

L’objectif de ce stage consiste en premier lieu à se familiariser avec les différentes techniques de fuzzing et les solutions de fuzzing. Par la suite, développer des fuzzers et les intégrer dans un framework de test automatisé. Pour terminer, agrèger les résultats et détecter des vulnérabilités pertinentes.

• Revue des techniques de fuzzing : mutation-based, generation-based, coverage-guided, grammar-based, blackbox vs whitebox.
• Familiarisation avec l’environnement de test automatisé.

• Identification des cibles à tester
• Implémentation et intégration des fuzzers
• Agrégation des résultats et détection des vulnérabilités pertinentes

• Réalisation d’une documentation technique
• Réalisation d’un support de présentation
• Restitution et démonstration aux équipes techniques.

6 mois

Étudiant(e) en dernière année de Master (M2) ou école d’ingénieur, spécialisé(e) en cybersécurité, cryptographie, ou systèmes embarqués

Culture en cyber sécurité et développement logiciel C/C++ et Python, Excellentes bases en sécurité des logiciels : compréhension des vulnérabilités classiques (buffer overflows, use-after-free, format string, etc.). Connaissance des particularités des systèmes embarqués et Linux sont un plus

Fortement impliqués dans une démarche RSE, les enjeux liés à la sécurité, la santé et l'environnement sont au cœur de nos préoccupations.

RTX adheres to the principles of equal employment. All qualified applications will be given careful consideration without regard to ethnicity, color, religion, gender, sexual orientation or identity, national origin, age, disability, protected veteran status or any other characteristic protected by law.

Privacy Policy and Terms: Click on this link to read the Policy and Terms