Analyse de Vulnérabilités Ciblant Les Navigateurs

**Analyse de vulnérabilités ciblant les navigateurs F/H**:

- Ajouter aux favoris- Télécharger en PDF

**Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous

Au sein de la Sous-Direction-Expertise (SDE), la division scientifique et technique (DST) le laboratoire « architectures matérielles et logicielles » (LAM) couvre le domaine des architectures matérielles (ordinateurs personnels, serveurs, terminaux mobiles et systèmes embarqués, périphériques) et logicielles (sécurité des systèmes d’exploitation, des solutions de virtualisation et de la séquence de démarrage), ainsi que les interactions entre les deux.
**Descriptif des missions**: Le navigateur est un logiciel critique manipulant des données sensibles pour les particuliers et les entreprises. Le navigateur est donc une cible privilégiée des attaquants ainsi de nombreuses 0days, impactant divers composants du navigateur sont régulièrement analysées puis corrigées. Les évolutions des techniques de protections matérielles et logicielles ont permis de renforcer la sécurité cependant les attaquants redoublent d’efforts et de prouesses techniques leurs permettant de toujours conserver un coup d’avance.

Dans le cadre de son activité, le LAM se doit de maintenir des connaissances à l’état de l’art des nouvelles techniques d’exploitation ainsi que des primitives de sécurité. La surface d’étude se compose des attaques ciblant le moteur de rendu, la pile d’affichage, les mécanismes de sandbox, les primitives de sécurité matérielle etc.

L’objectif du stage est de **participer à l’analyse des attaques ciblant le moteur Javascript WebKit**. Dans un premier temps, une veille technique sera développée en utilisant des articles d’analyses publiques. Puis une vulnérabilité préalablement sélectionnée selon certains critères, sera reproduite en laboratoire. L’attaque devra enfin être confrontée aux techniques de protection existantes pour en déterminer l’impact.

**En tant que stagiaire l'objectif est le suivant:
**- Etablir une veille technologique à partir d’articles d’analyse de vulnérabilités publiques ;
- Reprendre les travaux du LAM pour comprendre les techniques utilisées et proposer des critères de sélections pour ensuite réalisée une analyse avancée ;
- Mettre en place une architecture de test permettant de reproduire les attaques en laboratoire ;
- Analyser la vulnérabilité permettant de confronter l’attaque aux techniques de protection à l’état de l’art.

**Profil recherché**: De formation ingénieur voire bac+5 dans le domaine des technologies de l’information et de la communication avec une spécialisation en sécurité ou en réseaux informatiques.

**Compétences requises**:

- Avoir une solide expérience en informatique ;
- Avoir une expérience en programmation et en réseau. Ainsi que des compétences en exploitation tel que le dépassement de tampon ;

**Savoir être**:

- Autonomie;
- Curiosité et rigueur;
- Avoir le sens du service Public.

**Process de recrutement**:

- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.

Je postule

**Type de contrat **Stagiaire école**Prise de fonction souhaitée **01/04/2025-
**Localisation **Paris 15e Arrondissement, 75, Paris, Île-de-France**Niveau d'études **Master 1 ou titre équivalent de niveau Bac +4**Domaine professionnel **Spécialiste sécurité d'un domaine technique**Niveau d'expérience **Junior (1 à 5 ans d'expérience)**Rémunération **A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)**Télétravail **Non**Avantages liés au poste **

**Contraintes particulières d'exercice **