Ingénieur cybersécurité et DataScientist - Stage
Job Type
Internship
Full Job DescriptionSociété
Le groupe CS Novidy’s est l’intégrateur des Grands Organismes d’Importance Vitale Français. Dans le cadre de ses activités, le groupe CS Novidy’s recherche de stagiaires désirant rejoindre nos activités de Cybersécurité. Vous interviendrez au cœur de l’innovation dans l’analyse et la recherche de menaces physiques et Cyber (CyPhy) dans le Big data. Vous contribuerez à la réalisation de nos projets de Cybersécurité et de R&D dans des contextes nationaux et internationaux.
Au cours de votre stage vous rejoignez l’Unité Opérationnelle de R&D de CS Novidys. Vous collaborerez de manière active avec nos équipes SOC/NOC, Conseil & Audit et Pen-tester.
Actuellement, les équipes en charge de la cybersécurité sont submergées de données d’événements et de logs émanant de leurs différents produits de défense et/ou de leur système SIEM. À cela s’ajoutent les millions de flux de données sur les menaces destinés à contextualiser et à hiérarchiser ces alertes, qu’ils soient disponibles en Open Source ou issus de sources commerciales, d’acteurs du secteur ou des fournisseurs de sécurité existants.
Beaucoup de logiciels de fouille de données proposent des bibliothèques permettant d'implémenter un ou plusieurs algorithmes d'apprentissage par arbre de décision pour extraire de l’information pertinente pour les équipes de cybersécurité.
Vous serez amené à étudier les solutions existantes, comme par exemple : le logiciel Open Source R contenant plusieurs implémentations de CART, telles que rpart, party et randomForest, les logiciels libres Weka et Orange (et son module orngTree) ou encore la bibliothèque libre Python scikit-learn ; mais également Salford Systems CART, IBM SPSS Modeler, RapidMiner, SAS Enterprise Miner, KNIME, Microsoft SQL Server.
Mais aussi, vous serez acteurs dans la réalisation de solutions innovantes visant le prédictible.
Mission
Sujets du stage : Développement expérimental d'un système de détection d’attaques physiques et cyber (CyPhy) dans le Big data.
-
Après avoir procédé à une analyse de la valeur des technologies actuelles. Vous serez en capacité de définir un état l’art de la Cyber Threat Intelligence (CTI) et vous permettra de construire une cartographie des plateformes de CTI. Cet état de l’art doit permettre d’identifier dans les solutions existantes les limites d’exploitation et les limites de détection des attaques comme par exemple l’usage de « biais ». Les conclusions de cet état de l’art permettront d’ouvrir des axes de recherche et de développement pour la construction d’une preuve de concept en utilisant des techniques de « machine learning » et/ou de « data mining », pour ne citer que les deux principales.
-
Sur la base de l’état de l’art élaboré ci-dessus, vous élaborerez la preuve de concept d’un arbre de décision innovant permettant l’identification des attaques physiques et Cyber (CyPhy). Après avoir amélioré les performances de recherche de ces attaques, vous procéderez à l’analyse des avantages et inconvénients ainsi qu’à une recherche d’alternatives ouvrant sur de nouveaux axes d’amélioration. Votre approche méthodique pour construire ce modèle vous permettra de :
-
Définir la problématique à résoudre ;
-
Acquérir, analyser et explorer les données disponibles ;
-
Extraire des caractéristiques pour l'entraînement du modèle retenu ;
-
Choisir ou construire un modèle d’apprentissage adapté à la problématique et aux données ;
-
Entraîner, évaluer et optimiser l'algorithme d'apprentissage ;
-
Tester l’efficacité du modèle ;
-
Déployer le modèle pour faire des prédictions ;
Profil
Vous suivez actuellement un cursus en école d’Ingénieur ou Université de niveau M1 ou M2 et idéalement, vous connaissez les langages de programmation Python, C/C++, Shell et Bash.
Comme futur scientifique des données vous êtes capable de coder, de créer des prototypes, et de les intégrer.
Parmi les principaux langages associés à cette science des données, on comptera sur votre capacité à développer vos connaissances parmi les langages SQL, R, SAS, Java, Scala, et Julia, en fonction des orientations techniques prises durant le déroulement de votre stage.