Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Stagiaire école
Prise de fonction souhaitée 01/04/2025
Date limite de candidature 18/12/2024
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Master 1 ou titre équivalent de niveau Bac +4
Domaine professionnel Spécialiste sécurité d'un domaine technique
Niveau d'expérience Junior (1 à 5 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Télétravail Non
Avantages liés au poste -
Contraintes particulières d'exercice -

Analyse de la sécurité d’un composant de sécurité F/H
Télécharger en PDF

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la Sous-Direction-Expertise (SDE), la division scientifique et technique (DST), le laboratoire « architectures matérielles et logicielles » (LAM) couvre le domaine des architectures matérielles (ordinateurs personnels, serveurs, terminaux mobiles et systèmes embarqués, périphériques) et logicielles (sécurité des systèmes d’exploitation, des solutions de virtualisation et de la séquence de démarrage), ainsi que les interactions entre les deux.

Descriptif des missions

La sécurité de nombreuses plateformes repose sur la présence d’une racine de confiance matérielle fournie par une puce dédiée à la sécurité. L’intégration de cette racine de confiance matérielle et de ses fonctions de sécurité peut prendre plusieurs formes en fonction du contexte d’emploi :
  • Dans une puce discrète intégrée sur la carte mère (ex : TPM) ;
  • Dans une puce extractible (carte SIM, carte à puce…) ;
  • Intégrée dans le composant applicatif lui-même (eSIM, SoC intégrant un SE…).

Cela permet de répondre à des besoins différents : par exemple la compacité dans le cas l’embarqué. La spécification en source ouverte de l’ISA RISC-V permet l’émergence de nouveaux designs matériels et une analyse de sécurité fine des implémentations disponibles. Aujourd’hui le LAM souhaite étudier les propriétés de sécurité d’une architecture de composant de sécurité en source ouverte basée sur du RISC-V, l’OpenTitan (https://opentitan.org/).

En tant que stagiaire l'objectif est le suivant :
  • Simuler une implémentation d’OpenTitan grâce à des outils tel que Verilator ;
  • Etudier des mesures de sécurité de l’OpenTitan au moyen d’outils de méthodes formelles ; 
  • Proposer des améliorations : nouvelles fonctions ou durcissement des fonctions existantes. 

Profil recherché

De formation ingénieur voire de Bac+5 dans le domaine des technologies de l’information et de la communication avec une spécialisation en sécurité informatiques.

Compétences requises:
  • Développement en Verilog ;
  • Notions en sécurité des architectures matérielles.

Savoir être : 
  • Autonomie ;
  • Rigueur ;
  • Avoir le sens du service Public.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.
Je postule