Stage Linux Security Modules H/F
Les Clayes-sous-Bois, FR
Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité !
Eviden opère dans tous les secteurs d’activité, et fait rayonner son expertise sur l’ensemble du continuum numérique. Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau !
Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles.
Vous êtes curieux, inventif et audacieux ? Rejoignez #Eviden !
Caractéristiques du poste :
Trustway Proteccio™ est un module matériel de sécurité (Hardware Security Module – HSM). Cet équipement physique permet de générer, stocker et protéger des clés cryptographiques, tout en réalisant des opérations cryptographiques sensibles. Son composant matériel respecte les normes de sécurité les plus strictes et bénéficie des certifications Critères Communs EAL4+ et ANSSI QR (Qualification Renforcée). Le système d’exploitation embarqué, basé sur GNU/Linux, est durci, minimaliste et immuable.
Dans un contexte de défense en profondeur, nous vous proposons d’étudier les Linux Security Modules (LSM) AppArmor et Landlock, en complément ou en alternative à la fonctionnalité RBAC de grsecurity®, afin de renforcer la protection des services réseau résidents. L’étude sera menée sur le système d’exploitation de Trustway Proteccio™, avec la possibilité de le mettre à jour via l’outil Buildroot.
Missions principales :
- Étudier les principaux LSM Linux et leur compatibilité avec grsecurity®
- Intégrer les règles et recommandations de l’ANSSI en matière de durcissement de l’OS
- Réaliser un comparatif et en assurer la restitution
- Se former à l’utilisation de Buildroot
- Prototyper une variante de l’OS de Trustway Proteccio™ intégrant AppArmor et/ou Landlock
- Encadrer certains services résidents avec AppArmor ou Landlock (serveur de requêtes TLS/PKCS#11, serveur de logs, fonctions d’administration, etc.)
- Prendre en main l’environnement d’intégration et de validation pour effectuer les tests de non-régression
- Réaliser un audit et des tests d’intrusion de la solution
- Documenter techniquement les développements réalisés
- Rédiger un guide de bonnes pratiques avec AppArmor
- Participer au partage de compétences au sein de l’équipe
Profil recherché :
Le candidat idéal possède une formation en programmation système, en défense des systèmes d’information et en cybersécurité, avec des connaissances en cryptographie. Une appétence pour les technologies embarquées et l’électronique numérique sera appréciée pour la poursuite du stage. Une forte curiosité pour les technologies de sécurité et les enjeux liés à l’informatique quantique constituera un atout majeur.
Ce stage représente une opportunité unique de travailler sur des technologies de pointe qui joueront un rôle crucial dans la sécurité de l’ère post-quantique. Vous intégrerez une équipe dynamique et innovante, où vous développerez vos compétences techniques tout en contribuant à la sécurisation des systèmes de demain.
Localisation :
Les Clayes-sous-Bois (78)