En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus
Moteur de recherche d'offres d'emploi Safran

Étude et implémentation d'un mécanisme de démarrage sécurisé -environnement Windows et Linux H/F


Détail de l'offre

Informations générales

Entité de rattachement

Safran est un groupe international de haute technologie opérant dans les domaines de la propulsion et des équipements aéronautiques, de l'espace et de la défense. Implanté sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un chiffre d'affaires de 21 milliards d'euros en 2018. Safran occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Pour répondre à l'évolution des marchés, le Groupe s'engage dans des programmes de recherche et développement qui ont représenté en 2018 des dépenses d'environ 1,5 milliard d'euros.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters ainsi que dans le palmarès « Happy at work » des sociétés où il fait bon vivre. Le Groupe est en 4ème position du classement Universum des entreprises préférées des jeunes ingénieurs en France.

Safran Data Systems SAS, entité du groupe Safran, conçoit et fabrique une large gamme de produits et solutions dans les domaines de la télémesure bord & sol, du traitement embarqué de l'information, de l'acquisition et enregistrement de données, du contrôle satellite et de la télédéction.
Safran Data Systems SAS emploie plus de 600 salariés répartis en France (Les Ulis, Colombelles et Arcachon), en Allemagne et aux Etats-Unis.  

Référence

SDS/STF/21-84459  

Description du poste

Filière principale / Métier principal

Production - Maintenance des équipements industriels

Intitulé du poste

Étude et implémentation d'un mécanisme de démarrage sécurisé -environnement Windows et Linux H/F

Type contrat

Stage

Durée du contrat

6 mois

Statut

Etudiant

Temps de travail

Temps complet

Description de la mission

Vous intégrerez l'entité Space &Communication de Safran Data Systems.
La cybersécurité est devenue un enjeu majeur dans le domaine industriel.
Une des facettes de la cybersécurité des produits réside en la maîtrise des démarrages sécurisés (secure boot).
La cybersécurité de nos produits est un aspect de plus en plus important pour nos clients et ceux-ci nous imposent de plus en plus de fonctions additionnelles pour pouvoir accepter l'insertion de nos produits dans leur réseau.
L'étude proposée lors de ce stage est centrée sur le mécanisme de démarrage sécurisé (aussi appelé Secure Boot), que nos clients nous demandent d'implémenter prochainement sur plusieurs de nos produits.
Ce mécanisme permet d'assurer l'intégrité de la chaîne de démarrage, en utilisant des mécanismes de signature cryptographique, et repose notamment sur l'utilisation d'ancres de confiance matérielles (telles que les TPM) et des mécanismes de listes blanches et noires. Corollairement, de nombreuses attaques ont également été recensées depuis l'introduction de cette fonctionnalité [1] [2] [3] [4].

L'étude comportera plusieurs phases :
- Étude théorique du Secure Boot
o Étude bibliographique du Secure Boot pour les systèmes Windows et Linux (normes, documentation et sources de référence, évolutions passées et futures de la norme, guides d'implémentation existant, publications scientifiques et conférences portant sur le sujet)
o Analyse des risques, vulnérabilités et attaques connues, et contremesures associées
o Liste des prérequis (matériel, logiciel, configuration) pour l'implémentation

- Implémentation du mécanisme Secure Boot sur une plateforme de nos modems, équipée de Windows 10 IoT Enterprise 2016
o Détails des modifications à apporter à la plateforme (configuration BIOS, configuration OS)
o Détail d'implémentation du Secure Boot
o Génération et gestion de clefs pour la signature des micrologiciels et des listes blanches/noires

- Industrialisation de l'implémentation de la solution
o Industrialisation de la gestion des clefs (mode débranché, et au sein d'un environnement Active Directory)
o Étude des opportunités d'amélioration des fonctionnalités de sécurité apportées par cette implémentation
o Étude des nouvelles fonctionnalités de sécurité accessibles grâce à cette implémentation

Profil candidat

Vous êtes le.a candidat.e idéal.e si :

- Vous êtes en formation 3e année école d'ingénieur ou formation bac+5 équivalente.
- Vous avez une spécialisation en informatique et/ou sécurité des systèmes d'information
- Vous avez des compétences avérées en administration système
- Des compétences en cryptographie (signatures numériques et chiffrement asymétrique notamment)
- Vous avez des compétences en PowerShell et en C/C++ sont à prévoir
- Vous êtes rigoureux.se
- Vous savez agir en autonomie et avez l'esprit d'initiative
- Vous êtes avez d'excellentes aptitudes au travail d'équipe
- Vous êtes structuré.e
- Vous êtes force de proposition
- Vous recherchez une expérience valorisante dans un groupe international et innovant

Toutes nos opportunités sont ouvertes aux personnes en situation de handicap.

Localisation du poste

Localisation du poste

Europe, France, Ile de France, ESSONNE (91)

Ville

ZONE D'ACTIVITE COURTABOEUF - 5 Avenue des Andes 91940 Les Ulis

Critères candidat

Niveau d'études min. requis

BAC+5

Niveau d'expérience min. requis

Jeune diplômé/Première expérience

Langues

Anglais (Courant)