Activez les alertes d’offres d’emploi par e-mail !
Stagiaire de la recherche / Fuzzing de protocoles de vote
INRIA
Villers-lès-Nancy
Hybride
EUR 60 000 - 80 000
Plein temps
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Un institut de recherche en informatique recherche un stagiaire pour développer des techniques de fuzzing guidées par des modèles DY adaptées aux protocoles d'e-voting. Le candidat, qu'il soit à la recherche d'une carrière académique ou non, bénéficiera d'un encadrement dédié tout en étant encouragé à contribuer de manière indépendante. La rémunération est de 4,50 € de l'heure avec des avantages tels que la restauration subventionnée et un accès aux formations professionnelles.
Prestations
Qualifications
- Maîtrise des techniques de fuzzing et des modèles formels DY.
- Intérêt pour la recherche en sécurité et protocoles d'e-voting.
- Capacité à rédiger des rapports scientifiques.
Responsabilités
- Conception de techniques de fuzzing guidées par des modèles DY pour les protocoles d'e-voting.
- Recherche et état de l’art sur les techniques existantes.
- Documentation et rédaction de rapport sur le projet.
Connaissances
Formation
We are seeking a Master’s intern or a PhD candidate to join our puffin [1] team and design Dolev‑Yao (DY) model‑guided fuzzing techniques [2] amenable to e‑voting protocols.
First of all, the candidate will get familiar with formal DY models, fuzzing [2], as well as with the existing code base of SwissPost [4].
There are several challenges to adapting DY fuzzing techniques to e‑voting and to SwissPost. First, e‑voting protocols differ from mere internet protocols in that they involve complex workflows and interactions between different actors, implemented as different micro‑services in SwissPost. Therefore, the intern will have to design a way to fuzz such complex workflows in order to animate e‑voting ceremonies and elections. Second, the security properties of e‑voting protocols are different and more complex than those of authentication protocols such as TLS. Therefore, the candidate will have to design objective oracles capable of detecting violations of e‑voting security properties. Finally, SwissPost is supposed to resist strong threat models, including insider threats and collusions between different actors. Therefore, the candidate will have to design dynamic actor compromise within the DY fuzzer.
The precise direction this project will take shall be agreed upon with the candidate at the beginning of the project. The candidate will benefit from dedicated engineering support from our research engineer working on the project, while also being expected to contribute independently to the software development efforts. Should we find any vulnerability, we would follow standard and ethical responsible disclosure practices.
Internship candidates interested in pursuing an academic career may also consider continuing towards a PhD, as we have additional funding available for promising candidates.
- Etat de l’art
- Recherche
- Rédaction rapport de stage
- Restauration subventionnée
- Transports publics remboursés partiellement
- Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
- Possibilité de télétravail (après 6 mois d'ancienneté) et aménagement du temps de travail
- Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
- Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria)
- Accès à la formation professionnelle
- Sécurité sociale
4.50 €/heure
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
