Stage Bénévolat Europe

Orange recrute 01 Stagiaire Architecture système

Orange recrute 01 Stagiaire Architecture système pour le confidential computing F/H

orange

CHATILLON,France
Informatiques, Télécommunications
Stage – Architecture système pour le confidential computing F/H
Ref : 0030124 | 12 nov. 2020
Date limite de candidature : 10 déc. 2020
40 48 Avenue de la Republique 92320 CHATILLON – France
Votre rôle
Sous la responsabilité d’ingénieur de recherche en sécurité, vous proposez une architecture de confiance pour assurer la protection forte des données lors de traitements intelligents sur infrastructures cloud et edge (confidential computing). Vous proposez un mécanisme barrière d’isolation mutuelle entre couche système et applicative dans un contexte de virtualisation légère et/ou portable, d’environnements d’exécution de confiance, et d’apprentissage machine. Vous implantez un prototype et évaluez l’approche en termes de sécurité et performance.
Les infrastructures virtualisées évoluent vers des plates-formes hybrides couplant cloud et edge. Des traitements intelligents, potentiellement distribués, y sont réalisés, à des fins de prédiction, détection d’anomalies, e.g., pour les véhicules connectés, les drones, etc. Les données manipulées, typiquement personnelles, et le système d’inférence doivent alors être protégés. Le défi est celui de la confiance car l’écosystème associé est « zero-trust » : dans chaque noeud de l’infrastructure, certaines couches logicielles peuvent corrompre les autres (e.g., système vs. applications). Certains noeuds peuvent aussi être malveillants. Il faut également garantir l’interopérabilité entre environnements d’exécution pour maîtriser l’hétérogénéité.
Plusieurs approches sont prometteuses pour y parvenir : virtualisation avancée, légère sans état (e.g., Amazon Lambda) ou portable (e.g., WebAssembly), environnements d’exécution de confiance (e.g., enclaves Intel SGX), et barrières système de défiance (e.g., Microsoft Haven). Cependant, une vision globale reste à définir, e.g., en termes d’impact sécurité et performance.
Dans ce stage :
Vous analysez l’état de l’art des systèmes virtualisés combinant certains des éléments précédents : TEE (e.g., Intel SGX, AMD SEV), barrières de défiance système (e.g., Microsoft Haven), virtualisation légère (e.g., Amazon Lambda, Firecracker) et portable (e.g., WebAssembly), apprentissage machine respectueux de la vie privée, distribué, intégrant des TEE (e.g., confidential computing).
Vous proposez une architecture globale de confiance combinant les composants étudiés.
Vous proposez un mécanisme de barrière de défiance entre couches système et applicative.
Vous réalisez un prototype de cette architecture, intégrant ce mécanisme avec un framework d’apprentissage machine ouvert et une technologie de TEE (e.g., Intel SGX).
Vous validez l’architecture en termes de sécurité et performance sur des cas d’usage pertinents.
Votre profil
Vous préparez une formation de niveau Bac +4/5 (Ecole d’Ingénieur, Master Recherche) dans le domaine des systèmes virtualisés, de la sécurité, du machine learning, ou de l’informatique distribuée.
Vous avez des connaissances solides en sécurité, système, et programmation (C, C++, Python).
Vous avez une bonne connaissance dans plusieurs des champs suivants :
développement en système d’exploitation (Linux, programmation noyau) et virtualisation (hyperviseurs, KVM),
sécurité système et architecture matérielle (confidential computing, Intel SGX, ARM TrustZone),
apprentissage machine (réseaux de neurones), informatique répartie.
Vous aimez travailler en équipe.
Le plus de l’offre
Vous êtes intégré dans une équipe de recherche dynamique, à la pointe de l’innovation et de l’expertise sur la sécurité systèmes, dans un écosystème de recherche largement international.
Vous avez l’opportunité de publier vos résultats de recherche dans des conférences spécialisées.
Entité
Vous rejoignez le département Sécurité d’Orange Labs Services, qui propose des solutions innovantes pour protéger les réseaux et services du Groupe. Il apporte son expertise dans tous les domaines de la sécurité importants pour un opérateur de télécommunications : réseaux et systèmes ; plateformes de service et infrastructures cloud, équipements connectés, sécurité du développement et de l’exploitation, cryptographie, audits, gestion des risques etc.
Contrat
Stage
Durée du stage : 6 mois
Niveau d’études préparées pendant ce stage : Bac+4, Bac+5

POSTULER

Laisser un commentaire

%d blogueurs aiment cette page :