Stage Pentest d'une gateway de sécurisation des communications IoT

Contexte du stage

Au sein de notre Unité Logicielle nous recherchons un élève-ingénieur pour intervenir sur un projet de cybersécurité appliqué aux infrastructures IoT industrielles.

Quel est le projet

Dans le cadre du projet HyGarde projet lauréat France 2030 SOLENT développe une solution de sécurisation des communications pour une plateforme de production locale verte délectricité basée sur une pile à combustible à hydrogène. Or les gateways IoT de ce type constituent le maillon critique entre les dispositifs critiques de production/stockage dhydrogène (capteurs actionneurs cuve etc.) et le réseau dentreprise qui pilote la solution concentrant ainsi les risques de sécurité. Face à la multiplication des attaques ciblant ces équipements passerelles il est essentiel de valider leur niveau de robustesse par des tests dintrusion approfondis.

Quelle est la problématique à résoudre

Votre mission consistera à réaliser un audit de sécurité offensif (pentest) complet dune gateway IoT sécurisée développée par SOLENT. Vous identifierez les vulnérabilités potentielles à tous les niveaux (réseau applicatif firmware configuration) tenterez de les exploiter dans un environnement contrôlé et proposerez des recommandations de durcissement. Ce travail contribuera directement à lamélioration de cette solution pour nos clients industriels.

Quelles seront vos missions

Le découpage prévu du projet est le suivant :

1. Phase 1 Préparation et reconnaissance

2. Phase 2 Analyse de vulnérabilités et exploitation

3. Phase 3 Post-exploitation et documentation

Avec en particulier les missions suivantes :

• Réaliser un pentest complet dune gateway IoT selon une méthodologie structurée (OWASP IoT PTES)

• Identifier et documenter les vulnérabilités de sécurité (réseau applicatif crypto configuration)

• Développer des exploits proof-of-concept pour les vulnérabilités critiques découvertes

• Rédiger un rapport daudit détaillé avec recommandations de remédiation priorisées

• Proposer un plan de durcissement de la plateforme
  

Quel est lenvironnement technique

• Stack technique : Python C et scripts Bash

• Écosystème : ZephyrOS embarqué IoT PKI

• Méthodologie : Méthodologies de pentest (OWASP PTES) et outils associés (Kali Linux Metasploit Burp Suite Wireshark)
  

Quelle équipe et quelle méthodologie

• Équipe : Intégré dans lUnité Logicielle dans nos locaux de La Garenne-Colombes

• Encadrement : Experts cyber et logiciels

• Infos supplémentaires : Stage de pré-embauche

Vous êtes...

• Étudiant.e en dernière année décole dingénieur ou équivalent universitaire avec une spécialisation en cybersécurité systèmes embarqués ou développement logiciel ;

• À la recherche dun stage orienté cybersécurité offensive appliquée à des infrastructures IoT industrielles ;

• Doté.e de bonnes bases en développement logiciel embarqué et dun intérêt marqué pour la sécurité des systèmes contraints ;

• Déjà confronté.e à des projets en environnements embarqués ou à ressources limitées (projets académiques personnels ou stages) ;

• des problématiques de pentest analyse de vulnérabilités et sécurité des communications ;

• À laise en anglais technique aussi bien à lécrit quà loral ;

• Reconnu.e pour votre rigueur votre esprit danalyse et votre sens de la synthèse ;

• Appréciant le travail en équipe doté(e) dun bon relationnel dun sens du service et animé(e) par le goût du challenge technique.

Si vous vous reconnaissez alors nhésitez plus et rejoignez nos équipes pour une nouvelle aventure !

Nous cherchons aujourdhui nos futurs stagiaires