STAGE – Vulnerabilities management for Embedded Equipment – F / H

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d’entreprise,…)
• La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
• Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d’ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,… )
• Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
• Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.

L’activité avionique fournit divers systèmes de bord pour l’aviation : avionique de vol, production et conversion d’électricité, multimédia de cabine et connectivité. Son offre couvre également des solutions d’entraînement et de simulation pour les forces terrestres, aériennes et interarmées, ainsi que des systèmes d’imagerie à rayons X et des amplificateurs de puissance radiofréquences et hyperfréquences.

Le site de Toulouse regroupe deux activités principales : l’une en charge de développer et commercialiser des solutions et équipements pour avions et hélicoptères (cockpits, solutions pour cabines, systèmes de missions civiles et militaires, et offres de services associées) ; l’autre , le centre d’Air Traffic Management (ATM), pôle d’expertise historique des systèmes de gestion du trafic aérien.

VOUS ETES :

Vous êtes en cours de validation d’un bac+5 ( formation cyber généraliste) et souhaitez développer vos compétences professionnelles en cyber-sécurité, avec un équilibre entre processus, gouvernance et technique ?

Vous maîtrisez l’écosystème de gestion des vulnérabilités (CVSS, blackduck, etc.)

Vous êtes force de proposition pour améliorer les pratiques et l’organisation de la discipline cyber.

Vous êtes à l’aise pour développer scripts en environnent d’ingénierie afin d’outiller des solutions et réaliser des proof of concepts (python, gitlab, etc.).

Vous recherchez un stage de fin d’études de 6 mois pour valider votre diplôme ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Aujourd’hui, les vulnérabilités d’un système tirent leurs origines de plusieurs sources:

• bases publiques type NVD, CERTs, etc. – résultats de campagnes de recherches de vulnérabilités dans le code (fuzzing).
• issues et alertes remontées par des fournisseurs de composants via des souscriptions.

L’enjeu est de proposer une approche unifiée pour la gestion des vulnérabilités afin de fournir un état clair et compatible de la politique interne de gestion des vulnérabilités. Idéalement, la sortie permettra d’être utilisée par les projets et supporter le communication aux clients sur les vulnérabilités des produits et les actions de remédiation associées.

En sortie, l’objectif du stage est de proposer un processus outillé permettant de gérer de manière intégrée l’ensemble des vulnérabilités affectant les équipements et librairies pour les clients FLX.

En sortie de ce stage:

• Vous comprendrez l’enjeu et les spécificités de la gestion des vulnérabilités sur des équipements industriels,
• Vous serez capables appréhender cette problématiques d’un point de vue de la gestion des risques cyber,
• Vous serez en capacité d’investiguer les vulnérabilités par des tests techniques.

Ponctuellement vous pourrez être invité à contribuer à les activités de tests cyber.

Vous serez intégré dans une équipe cyber au contact d’experts sur des domaines variés allant de la gouvernance, gestion des risques, à de l’offsec.

Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !

Read Full Description