Les composants sécurisés sont la clef de voute de nombreuses applications dans des domaines divers et variés tel que le bancaire, les télécommunications, la télévision numérique, l’identification (passeport, carte professionnelle de santé) ou le contrôle d’accès à des ressources matérielles (TPM)… Ainsi, la production de composants sécurisés dépasse largement les dizaines de milliards de pièces par an à l’échelle mondiale.
Or les composants sécurisés sont menacés depuis près de vingt ans par des attaques matérielles et logicielles. Pour assurer que nos composants ne sont pas vulnérables à ces attaques, nous effectuons en interne des validations sécuritaires portant sur ces deux aspects.
Le Secure lab regroupe des experts en sécurité logicielle et matérielle dans une organisation transverse pour apporter de la sécurité aux différentes équipes projets de ST. Le Secure lab a notamment la charge de mener les validations sécuritaires évoquées ci-dessus sur des produits ST.
Dans le cadre de ces évaluations, nous faisons entre autres des missions de fuzzing. Cela implique le développement d’un fuzzer adapté à chaque cible, le déploiement de ce fuzzer sur une ferme de calcul et enfin l’analyse et la restitution des résultats (bugs et vulnérabilités). Ce fuzzer est développé en adaptant un framework de fuzzing et d’émulation interne basé sur AFL++ et unicorn.
Vous serez intégré à l’antenne Rennaise du Secure lab. Vous aurez pour mission d’épauler les experts du Secure lab sur le développement de fuzzers, leurs déploiement et l’analyse de leurs résultats.
A propos de vos missions
Vous commencerez l’alternance sur un projet simple et une sous-partie du périmètre suivant pour évoluer au fil de votre alternance et de votre prise d’expérience.
A propos de vous
Vous êtes accepté en master ou diplôme d'ingénieur en informatique et cherchez une alternance de 2 ou 3 ans (respectivement en bac +3 ou bac +2).
Vous cherchez une alternance dans le domaine de la sécurité logicielle, avec des notions de sécurité matérielle. Vous aimeriez une alternance au périmètre large, impliquant de nombreux domaines de compétences (qui se rajouteront progressivement).
Vous préférez une solution simple, mais efficace plutôt qu’une solution idéale ; de bonnes performances d’exécution plutôt qu’un développement facile ; des bugs complexes et exigeants plutôt qu’un énième stack-based buffer overflow.
Nous recherchons un esprit curieux, appliqué, souhaitant développer des compétences de développement bas-niveau et de sécurité logicielle, tout en touchant à divers autres domaines.
Les compétences attendues sont :
Des notions de C/C++, d’assembleur, de python, Linux, conteneur, optimisation, git, développement embarqué ou attaques matérielles sont un plus.

ST is a global semiconductor leader delivering intelligent and energy-efficient products and solutions that power the electronics at the heart of everyday life. ST’s products are found everywhere today, and together with our customers, we are enabling smarter driving and smarter factories, cities and homes, along with the next generation of mobile and Internet of Things devices. By getting more from technology to get more from life, ST stands for life.augmented.