CS26 - Bac+5 - Ingénieur Cybersécurité (H/F)

• État de l'art des solutions de fuzzing des appels systèmes :

• Comparaison des différentes méthodes de fuzzing, avec une attention particulière aux outils comme AFL (American Fuzzy Lop), Syzkaller et autres.

• Mise en place d'une ou plusieurs instances de fuzzing :

• Mise en place de tests de fuzzing sur une solution open source.
• Réalisation de tests de fuzzing sur une solution propriétaire (sans accès au code source)., Les systèmes embarqués automobiles utilisent de plus en plus de logiciels connectés. Ces composants souvent codés en C/C++ peuvent être vulnérables à des corruptions mémoire. De nombreuses contre-mesures matérielles et logicielles existent (ex. vérifications supplémentaires dans l'allocateur, Pointer Authentication Codes - PAC, Memory Tagging Extension - MTE), mais leur efficacité et leur coût (latence, consommation mémoire, complexité d'implémentation) restent à évaluer dans le contexte automobile. Vos Missions

• Implémenter un service vulnérable (Use After Free ; double Free) contrôlé et développer des exploits successifs en réintroduisant progressivement les contre-mesures afin de mesurer leur impact sur l'exploitabilité.
• Documenter les mécanismes de mitigation existants visant à rendre l'exploitation de vulnérabilités mémoire plus difficile.
• Quantifier les coûts (performance, mémoire, complexité) et fournir des recommandations adaptées au domaine automobile.

• Langages : C/C++
• Outils de débogage et reverse engineering : GDB, LLDB, Ghidra, IDA, Binary Ninja
• Connaissances en reverse engineering, * Vous êtes en dernière année de formation (école d'ingénieurs ou Master 2) et à la recherche d'un stage de fin d'études.
• Vous êtes curieux(se), dynamique et sociable, avec une forte passion pour la programmation bas niveau. Vous souhaitez approfondir vos compétences techniques sur des sujets pointus de cybersécurité.
• Une expérience en rétro-ingénierie appliquée aux systèmes embarqués, même à travers des projets d'études ou un précédent stage, serait un véritable atout.

Vous souhaitez participer à l'aventure de l'automobile de demain ? Rejoignez-nous !

Contexte et environnement de travail Renault poursuit son engagement envers les jeunes au travers de la formation par l'alternance et les stages. Cette politique volontariste positionne Renault comme un des contributeurs majeurs au développement de l'apprentissage en France. Dans le cadre de votre stage, vous serez suivi par le service Emploi, compétences et Politiques Jeunes et plus particulièrement au sein des relations écoles et de la marque employeur de Renault. Suivant les appétences du candidat, celui-ci pourra choisir entre le premier et le second sujet. Stage Cybersécurité : Syscall of Duty - À la recherche des failles Les véhicules modernes intègrent de plus en plus de services connectés. Lorsqu'un attaquant parvient à en compromettre un, il cherche ensuite à élever ses privilèges pour accéder à des fonctions plus sensibles du système. Le kernel (noyau) gère l'ensemble des ressources du système ; il est une cible privilégiée : une vulnérabilité à ce niveau permettrait à un attaquant de prendre le contrôle total de l'équipement. Ce stage a pour objectif d'étudier les techniques de fuzzing des appels systèmes (syscalls) afin d'identifier d'éventuelles vulnérabilités et de renforcer la sécurité des systèmes embarqués., Renault Group s'engage à créer un environnement de travail inclusif et les conditions permettant à chacun de nous d'apporter sa passion, donner le meilleur de lui-même et s'épanouir, tout en étant lui-même.