Direct Etudiant : offres de stage, jobs étudiant, alternance et VIE
Suivez-nous : Icone-rss Icone-viadeo Icone-linkedin Icone-facebook Icone-google Icone-twitter

Offre de stage : "Stage : vulnerability detection tool"

Retour à la liste des offres

Informations clés

Offre de stage : Stage : vulnerability detection tool
Société : Groupe GEMALTO
Date de publication : 21/02/2019
Reference de l'offre : MA/O Pahaut
Secteur d'activité : Stage Informatique
Localisation : Provence Alpes Côte d'Azur : Bouches-du-Rhône - La Ciotat
Type de contrat : Stage de fin d'études
Debut du contrat : ASAP
Durée du contrat : 6 mois
Expérience requise : 0 à 2 ans
Formation requise : Écoles d'ingénieurs
Partager l'offre sur :

Postuler

L'entreprise

Le monde devient de plus en plus connecté, et nous le rendons plus sûr

À ceux qui façonnent les interactions numériques de demain, nous offrons la sécurité numérique pour établir la confiance d’aujourd’hui.

Nos technologies d'authentification de l'identité et de protection des données sont au cœur de la vie moderne. Nous sommes présents lorsque les banques échangent des fonds, les voyageurs franchissent les frontières ou lorsque les conducteurs montent à bord de voitures connectées.

Quel que soit le fuseau horaire et pays ou le continent, nous protégeons les entreprises, les gouvernements et deux milliards de personnes contre les vols de données et les usurpations d'identité. Dans quelque 180 pays, nos clients misent sur notre expertise pour proposer aux consommateurs et aux citoyens des services numériques sécurisés et de confiance, qui leur permettent de vivre une vie numérique en toute tranquillité.

Grâce à nos systèmes d'authentification et de protection, nous offrons la « sécurité pour être libre ».

Chiffres de Gemalto

Description de l'offre

Hardware attacks, mounted by exploiting attack paths present in sensitive applications, retrieve or modify sensitive assets. Security countermeasures prevent against these attacks, but manual addition of security countermeasures is not efficient because modern secure applications have complex code and security auditor may overlook certain attack paths.

An automated security tool that uses a list of: attack scenarios, exploits and sensitive assets to identify potential vulnerabilities, and add security tags for each one of them, will be able to alleviate drawbacks of manual code audit. The purpose of this internship is to study, define and implement this automated security tool.



The internship will be composed of several stages defined hereafter:



Identify all the possible effects obtained by hardware attacks (e.g. fault attacks, side channel attacks) which may impact the security of sensitive application and classify them according their characteristics (e.g. pointer modification, data corruption, instruction modification, instruction skip…)




•Based on the classification of effects obtained by fault attacks, implement a parser to identify with tags where software countermeasures have to be added in the sensitive application.


•During the final stage, evaluate your own implementation compared to a manually secured application.



Profil recherché

Last year in Computer science Master's degree

•Six-month end-of-studies internship-




We are looking for someone:

•With already good knowledge regarding Java, Java Card and C languages,


•(Optional) already knowledge of Fault Attacks, Combine Attacks and Side Channel Attacks,


•And good capacity to synthesize, innovation skills, great interest in research.

Pas encore inscrit ?

Créer un compte candidat vous permet :
  • l'enregistrement de vos informations pour ne pas avoir à les resaisir plusieurs fois
  • la conservation d'un historique de vos candidatures
  • la possibilité d'être contacté directement par plus de 1000 entreprises
ou connectez vous en cliquant ici

Si vous souhaitez postuler à cette offre ultérieurement, vous pouvez également vous l'envoyer par mail :

Formulaire de réponse à l'offre

Prénom *
Nom *
Email *
CV *     
Lettre de motivation     

*
Créer une alerte email avec nos offres
Vous pouvez annuler l'alerte à tout moment
Vous êtes intéressé(e) par nos offres ?

Créez votre compte gratuitement en moins de 5 minutes et déposez votre CV !

Créer son compte
array(1) { ["secteur"]=> array(2) { ["libelle_ale"]=> string(18) "Stage Informatique" ["libelle"]=> string(37) "Informatique / Système d'information" } }