Stage - Utilisation des modèles de langages pour l'automatisation de tests sécuritaires.

Sciences pour l'ingénieur

Stage - Utilisation des modèles de langages pour l'automatisation de tests sécuritaires.

Dans un contexte en constante évolution vous travaillerez sur la mise en oeuvre de LLM dans le domaine de la cybersécurité pour l'automatisation de tâches de sécurité mais aussi pour la recherche de vulnérabilités afin d'améliorer des outils et framework existants.

6 mois

Description du poste :

Face au large déploiement des systèmes connectés, la sécurisation de ces dispositifs est un enjeu majeur pour la société. La recherche de vulnérabilités a pour but de révéler des problèmes de sécurité dans un système avant que des personnes malintentionnées. De nombreux outils et méthodes existent pour automatiser en partie ce processus : scanning, fuzzing, reverse‑engineering, analyse statique, analyse dynamique… Le laboratoire LTSO du CEA‑LETI, où se déroulera le stage, est une équipe spécialisée dans le développement d’outils pour la caractérisation sécuritaire de systèmes embarqués.

Le but de ce stage est d'explorer de quelle manière des modèles de langages (LLMs) peuvent être spécialisés pour de la recherche de vulnérabilités. L’objectif sera en particulier de voir comment ces modèles peuvent s’interfacer avec les outils existants du laboratoire et proposer des scénarii de tests innovants. Les grandes étapes du stage seront :

• Développement de scénarios de pentest : utiliser les LLM pour générer de nouveaux scénarii de tests de sécurité et augmenter la couverture de tests, permettant ainsi d'identifier et de corriger les vulnérabilités potentielles appliquées aux systèmes embarqués.
• Automatisation des tâches de sécurité : mettre en œuvre des solutions d'automatisation pour les tâches répétitives au sein du framework de sécurité, améliorant ainsi l'efficacité et la précision des tests.
• Intégration aux outils internes : travailler en étroite collaboration avec notre équipe pour intégrer les LLM avec nos outils internes existants afin de maximiser leur potentiel.

En fonction des attendus de votre école, les sujets pourront être discutés.

Références :

[1] CEA. (s.d.). Secbench. Récupéré sur GitHub: github.com/CEA‑Leti/secbench

[2] CEA. (s.d.). Secure Communication Interface BEnch. Récupéré sur CEA‑Leti: https://www.leti‑cea.fr/cea‑tech/leti/Pages/innovation‑industrielle/Demonstrateurs/SCIBE.aspx

[3] Sauze‑Kadar Marine, T. L. (2025). A Multi‑Model Approach to Enhance Automatic Matching of Vulnerabilities to Attack Patterns. Récupéré sur https://www.scitepress.org/DigitalLibrary/Link.aspx?doi=10.5220/0013555900003979

En tant que stagiaire au CEA, vous aurez l’opportunité de travailler au sein d’un environnement de recherche de renommée mondiale. Nos équipes sont composées d’experts passionnés et dédiés, offrant un cadre propice à l’apprentissage et à la collaboration. Vous aurez accès à des équipements de pointe et des ressources de recherche de premier ordre pour mener à bien vos missions.

Qu’attendons-nous de vous ?

Nous recherchons une candidate ou un candidat motivé et intéressé par la cybersécurité pour rejoindre notre équipe. La candidate ou le candidat doit être à l’aise sous un environnement Linux, posséder de bonnes compétences dans les langages de développement tels que Python, C, Rust ou assembleur et quelques bases en sécurité des systèmes embarqués et architectures du processeur. Une véritable passion pour la recherche de vulnérabilités dans des systèmes complexes, l’intelligence artificielle et la capacité à communiquer dans un environnement multidisciplinaire seront fortement appréciées.

Rejoignez‑nous, venez développer vos compétences et en acquérir de nouvelles!

Vous avez encore un doute ? Nous vous proposons :

• L’opportunité de travailler au sein d’une organisation de renommée mondiale dans le domaine de la recherche scientifique.
• Un environnement unique dédié à des projets ambitieux au profit des grands enjeux sociétaux actuels.
• Une expérience à la pointe de l’innovation, comportant un fort potentiel de développement industriel.
• Des moyens expérimentaux exceptionnels et un encadrement de qualité.
• De réelles opportunités de carrière à l’issue de votre stage.
• Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA.
• Une participation aux transports en commun à hauteur de 85 %.
• Un équilibre vie privée – vie professionnelle reconnu.
• Un restaurant d’entreprise.
• Une politique diversité et inclusion.

Conformément aux engagements pris par le CEA en faveur de l’intégration des personnes handicapées, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d’organisation pour l’inclusion des travailleurs handicapés.

France, Auvergne‑Rhône‑Alpes

• Français (Courant)
• Anglais (Intermédiaire)

Bac + 5 - Diplôme École d'ingénieurs

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat. Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs. Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

• La conscience des responsabilités
• La coopération
• La curiosité

Le stage se déroulera dans le laboratoire LTSO situé à Grenoble en France. Ce laboratoire est spécialisé dans les tests de sécurité sur les systèmes embarqués. L'équipe est composée d'une quinzaine de personnes (ingénieurs, chercheurs, doctorants, stagiaires). En parallèle des activités de test, l'équipe effectue des activités de recherche et développe des outils d'aide au test.

En nous rejoignant, vous contribuerez au développement d'outils pour la recherche en cybersécurité utilisées dans l'industrie française et européenne de demain.