CIFRE – Thèse détection comportementale en cyberdéfense F/H

Framatome est un acteur international majeur de la filière nucléaire proposant des solutions innovantes et des technologies à forte valeur ajoutée pour la conception, la construction, la maintenance et le développement du parc nucléaire mondial. L’entreprise conçoit et fabrique des composants, du combustible et offre toute une gamme de services destinés aux réacteurs. Implantée dans 9 pays, la Business Unit (BU) Instrumentation et Contrôle-Commande (I&C) est en croissance et regroupe déjà près de 1300 collaborateurs.

Cette entité fournit aux exploitants nucléaires les moyens de contrôle et de pilotage dont ils ont besoin pour leurs réacteurs en activité ou en construction. La BU I&C dispose d’une large et longue expérience puisqu’elle a installé plus de 300 systèmes d’instrumentation et de contrôle-commande sur des réacteurs de tous types dans le monde.
La Direction Cybersécurité intervient sur les produits de contrôle-commande fournis par la BU ainsi que sur des solutions de cybersécurité pour nos clients dans les domaines du nucléaire et des infrastructures critiques (défense, spatial, transports, santé, énergie).

• Description de la mission :

La thèse a pour objet la détection comportementale d’événements de cybersécurité en corrélation avec des données métiers du process industriel afin de caractériser d’éventuelles déviations d’origine malveillante. En effet, la détection de menaces est le plus souvent fondée sur une approche IT inadaptée au contexte industriel : faux positifs, alertes redondantes ou absence d’alerte. A l’opposé, les systèmes de détection basés uniquement sur le process considéré, notamment dans un ensemble à haute exigence de sûreté, ne permettent pas l’anticipation et la reconstruction d’une attaque. L’enjeu de la thèse réside dans la mise au point d’un modèle de détection de menaces corrélant les données techniques du système aux limites de son domaine fonctionnel.

Le travail de recherche comprendrait notamment les activités suivantes :

• Etablir l’état de l’art scientifique permettant de caractériser l’exécution d’actions malveillantes sur un système industriel (réseau et éléments actifs),

• La sélection d’un périmètre métier et la description de modèles de processus associés,

• La caractérisation de déviations (sélection, pré-processing, fusion) et l’explicabilité de celles-ci,

• Les sources et profils de menace susceptibles d’être corrélés aux déviations,

• Les solutions d’intégration dans une architecture de détection et d’alerte (SIEM, SOAR, SOC, etc ).

Cette activité de recherche s’effectuera au sein du département Cybersécurité de la BU et s’appuiera sur ses ressources :

• Documentation, standards et architectures,

• Une équipe internationale (France, Allemagne, Slovaquie) composée d’une quarantaine d’experts en cybersécurité et systèmes industriels à forte composante de sûreté,

• L’accès à des plateformes représentatives de test et de validation.

De formation BAC+5 dans le domaine de la cybersécurité.  

Les compétences techniques attendues dépendront là aussi de votre domaine mais pourront couvrir :

· Connaissances de base des protocoles OT/ICS/industriel : DCS, SCADA, PLC,

· Connaissance de base des architectures IT et cybersécurité,

· Des connaissances théoriques sur les algorithmes classiques de machine learning (arbres de décision, classification, clustering, régressions, etc..),

· Une expérience dans la conception et l’exploitation de réseaux de neurones (CNN, RNN),

· La conception de modèles pour la collecte, la structuration, le stockage et l’analyse de grande masses de données,

· Les langages R, Python, Java, C++,

· L’utilisation de frameworks ML connus : TensorFlow, MXNet, H2O, etc,

· Un grand intérêt et une grande capacité à réaliser des états de l’art complets sur des problématiques de l’IA (IA de confiance, IA explicative, Private Learning, Small/Smart Data, Extraction automatique d’indicateurs).

La maîtrise de l’anglais est indispensable pour réussir dans cet environnement international et travailler au quotidien avec nos équipes et nos clients. De surcroît, de bonnes compétences rédactionnelles et de communication sont requises.

Spezialität: R3 - Durchführung von F&E-Projekten

Bildungsstufen (alle) Master/Diplom

Ort : Frankreich, Ile-de-France, Paris (75), La Défense

Reisen: Occasionnels

Beschäftigungsniveau: Ingénieur & Cadre

Von der Verwaltung untersuchter Posten: Oui