SAFRAN
Apprenti(e) Ingénieur sécurité produit F-H
Job Description
Parlons de votre future mission
L’arrivée de systèmes d’IA performants pour détecter des vulnérabilités dans les logiciels va engendrer un gros volume de nouvelles vulnérabilités à analyser sur les logiciels open-source utilisés.
L’activité de Maintien en Condition de Sécurité des produits aéronautiques doit se structurer pour traiter efficacement cette volumétrie croissante de vulnérabilités, et être en mesure de statuer rapidement sur le besoin d’introduire un correctif.
L’introduction d’un patch de sécurité dans un produit aéronautique qualifié/certifié génère des travaux considérables et couteux, en argent et en planning : la décision d’engager un correctif, comme celle de ne pas le faire, doivent faire l’objet d’une justification solide.
Au sein de l’équipe cybersécurité produit de SAE, l’alternant contribuera aux travaux suivants :
– Récupérer les vulnérabilités (CVE) sur les versions de librairies open source utilisées
– Localiser la vulnérabilité sur le module et vérifier l’applicabilité en fonction de la configuration et les options de compilation
– Tester les exploits si disponible (sur Raspberry Pi) et analyser les traces noyau.
– Chercher de possibles combinaisons de vulnérabilité pour vérifier une éventuelle possibilité d’attaque.
– Générer les rapports d’analyse
– Intégrer des outils et développer des systèmes afin d’améliorer l’automatisation de ces activités. Vérifier la sortie de ces outils.
Parlons de vous
Apprentissage ingénieur dans une école disposant d’un cursus orienté cybersécurité
Mais encore ? (avantages, spécificités, …)
Durant son projet, l’alternant travaillera notamment sur les compétences/capacités suivantes :
– Lecture/compréhension de code C / RUST
– Réalisation de code python
– Compréhension des mécanismes de base des systèmes d’exploitation (séquencement, gestion mémoire, gestion des périphériques, …)
– Fonctionnement Linux
– Compilation, analyse de control flow / data flow / de graphs
– Analyse de vulnérabilités
– Exploitation de bases de connaissances cyber (CAPEC, CWE, EMB3D)
Information de la société
Safran est un groupe international de haute technologie opérant dans les domaines de l’aéronautique (propulsion, équipements et intérieurs), de l’espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l’environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 110 000 collaborateurs pour un chiffre d’affaires de 31,3 milliards d’euros en 2025, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.
Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World’s Best Companies 2025 » du magazine TIME.
Safran Aircraft Engines conçoit, produit et commercialise, seul ou en coopération, des moteurs aéronautiques civils et militaires aux meilleurs niveaux de performance, fiabilité et respect de l’environnement. La société est notamment, à travers CFM International*, le leader mondial de la propulsion d’avions commerciaux courts et moyen-courriers.
* CFM International est une société commune 50/50 de Safran Aircraft Engines et GE Aerospace.
Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d’emploi.
Anglais Intermédiaire
Expérience requise : Jeune diplômé-e/Première expérience
Diplôme requis : BAC+2