- Accueil France Travail
- Emploi
- Informatique et télécoms
- Expert cybersécurité
- Essonne
- Palaiseau
- Détail de l'offre 3622435
- Accueil France Travail
- Emploi
- Informatique et télécoms
- Expert cybersécurité
- Essonne
- Palaiseau
- Détail de l'offre 3622435
Post-Doctorant en Génération de Données de Cyberattaques par Interaction Humain-IA - CDD H/F 91 - PALAISEAU
Offre n° 3622435
Post-Doctorant en Génération de Données de Cyberattaques par Interaction Humain-IA - CDD H/F
91 - PALAISEAU - Localiser avec Mappy
Publié le 07 septembre 2024
POSTE : Post-Doctorant en Génération de Données de Cyberattaques par Interaction Humain-IA - CDD H/F DESCRIPTION : Vidéo de présentation de l'Institut Mines-Télécom Missions Le déploiement de fonctions de détection et de classification d'attaques à l'aide d'intelligence artificielle (IA) vise à faciliter le travail des analystes dans les Centres Opérationnels de Cybersécurié (SOC) et les équipes de réponse à incident (CSIRT) qui sont confrontés à des volumes excessifs de rapports de sécurité (alertes, logs, etc.). A l'aide d'outils d'IA, les analystes humains peuvent identifier et prioriser les activités malveillantes rapidement afin de faire face au rythme croissant des attaques. Néanmoins, les modèles d'IA pour la détection de menaces connaissent encore de nombreux verrous qu'il faut résoudre, y compris la couverture insuffisante de ces modèles quant aux comportements des attaquants. En effet, les modèles d'IA nécessitent de très grands volumes de données d'entraînement afin d'apprendre le plus de comportements d'attaque possibles. Mais, en pratique, les sondes déployées ne peuvent garantir une couverture complète de ces comportements, qui plus est de ceux émergents (nouvelles attaques de type 0-day). Ce manque de couverture de certains comportements d'attaque-que l'on peut qualifier d'exemples hors distribution (out-of-distribution samples)-est ainsi problématique pour la classification précise des menaces. Dans le cadre du projet CKRISP (appel ANR « Thématiques Spécifiques de l'IA »), nous avons pour objectif de tirer avantage de la connaissance des attaques et des liens de causalité entre incidents de sécurité, extraits d'un graphe de connaissances cybersécurité (« cybersecurity knowledge graph » ou CSKG), pour créer une méthode de génération d'attaques pilotée par IA. Notre approche implique le développement d'un modèle de politiques de prédiction de comportements d'attaques basé sur de l'apprentissage par renforcement (« Reinforcement Learning » ou RL). Ce modèle sera capable de reproduire des stratégies de cyberattaques utilisées par des attaquants ou analystes humains (dans le cadre de tests d'intrusion, par exemple). Qui plus est, le modèle doit permettre d'explorer de nouvelles méthodes d'attaques en se référant aux connaissances du contexte des actifs ciblés. En synthétisant des données d'attaque par cette approche, nous pourrons aider des experts humains à explorer les possibles chemins d'attaque qui n'apparaissaient pas dans les observations précédentes. Cela permettra de non seulement améliorer la couverture de détection des systèmes de détection d'intrusions (ou IDS) basés sur l'IA, mais aussi de permettre aux analystes humains d'identifier des vulnérabilités potentielles. CKRISP permettra d'établir un processus coopératif entre l'humain et l'IA pour résoudre le verrou de l'exploration et la prédiction de comportements d'attaque. Premièrement, de nouvelles attaques (par ex., les attaques 0-day), pouvant éluder la vigilance des analystes humains, peuvent être découvertes dans les logs comportementaux ; deuxièmement, la plupart des événements de sécurité collectés en pratique peuvent être non labellisés ou incomplets, dus à des sondes défectueuses. Inspirés par le succès récents des applications d'IA basées sur les grands modèles de langage (« Large Language Models » ou LLM), la coopération humain-IA envisagée permettra : - 1) l'exploration de structures de sous-graphes dans les CSKGs afin de révéler de possibles chemins d'attaque ; - 2) la valorisation de la vérification humaine de comportements suspects découverts par IA et l'ajout de la connaissance des analystes humains pour guider l'exploration d'attaques par apprentissage actif (« active learning ») ; - 3) la récupération d'entités absentes dans les CKSGs par l'adoption de LLMs pour estimer les données d'attaque manquantes ou pour synthétiser des comportements d'attaque Activités Le travail proposé se concentre sur la génération de données d'attaque par la combinaison des CSKGs produits dans CKRISP et la connaisance des analystes humains selon 2 axes. Premièrement, nous utiliserons des LLMs pré-entraînés à l'aide de CSKGs pour synthétiser les données d'attaques. Deuxièmement, nous développerons une langage de correspondance entre les actions permises dans les CSKGs explorés à l'aide d'agents RL d'un côté, et les charges utiles (« payloads ») générés par cadriciels de tests d'intrusion, de l'autre. Cette contribution vise à construire un agent IA de requête sur un CSKG ou de malware, afin de prédire/catégoriser les comportements d'attaque. L'agent peut être entraîné en utilisant de l'apprentissage par renforcement ou en combinaison avec un LLM pour réaliser des requêtes sur le CSKG. Un modèle de réseaux de neurones de type graphe («
- Type de contrat
-
Contrat à durée déterminée - 24 Mois
Contrat travail
Profil souhaité
Expérience
- Débutant accepté
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Enseignement supérieur
Entreprise
Télécom SudParis
Présentation de Télécom SudParis : Télécom SudParis est une grande école publique d'ingénieurs reconnue au meilleur niveau des sciences et technologies du numérique. La qualité de ses formations est basée sur l'excellence scientifique de son corps professoral et une pédagogie mettant l'accent sur les projets d'équipes, l'innovation de rupture et l'entreprenariat. Télécom SudParis compte 1 000 étudiantes et étudiants dont 700 élèves ingénieurs et environ de ...
D'autres offres peuvent vous intéresser :
- (déjà vu)
Analyste SOC N2-N3 (H/F)
TIBCO TELECOMS - 94 - Thiais
Mission Tibco, acteur majeur dans le domaine des réseaux et de la cybersécurité, est en quête de talents pour renforcer sur expertise cybersécurité. En tant qu' analyste SOC N2-N3 vous serez en...
CDI - Temps plein
Publié il y a 17 jours Soyez parmi les 1ers à postuler
CDI
Temps plein - (déjà vu)
Consultant.e senior en cybersécurité (H/F)
VONA - 75 - PARIS 09
Voici les MISSIONS et TÂCHESS qui te seront confiées : - Mener et réaliser des missions de conseil auprès de nos clients grands comptes : - Définition et mise en œuvre de politiques de...
CDI - Temps plein
Publié il y a 17 jours
CDI
Temps plein - (déjà vu)
Ingénieur sécurité informatique (Security Engineer) (H/F)
75 - PARIS 09
Qonto, leader européen de la gestion financière, simplifie le quotidien bancaire, le financement, la comptabilité et la gestion des dépenses des PME et des indépendants. Nous recherchons un "Security...
CDI - Temps plein
Publié il y a 20 jours
CDI
Temps plein - (déjà vu)
Ingénieur Cybersécurité (F/H) (H/F)
ECOLE POLYTECHNIQUE - 91 - Palaiseau
Au sein la Direction de l'enseignement et de la recherche, rattaché(e) au Département d'Informatique (DIX), nous recherchons un/une Ingénieur Cybersécurité (F/H). En tant que responsable de...
CDD - Temps plein
Publié il y a 27 jours Soyez parmi les 1ers à postuler
CDD
Temps plein - (déjà vu)
Expert / Experte en cybersécurité (H/F)
NET6TEM - 93 - STAINS
Nous recherchons un Consultant junior en infrastructures à clés publiques (PKI) pour rejoindre notre équipe chez l'un de nos clients. Contexte : Dans le cadre de la sécurisation des...
CDI - Temps plein
Publié il y a 14 jours
CDI
Temps plein - (déjà vu)
Ingénieur sécurité (H/F)
ENOVACOM - 75 - Paris
Filiale d'ORANGE BUSINESS SERVICES, Leader français de l'interopérabilité médicale, Enovacom est un éditeur de solutions 100 % santé au service des professionnels de santé. Notre but est...
CDI - Temps plein
Publié il y a 20 jours
CDI
Temps plein - (déjà vu)
Ingénieur sécurité informatique (H/F)
OPSYNET - 94 - CRETEIL
Principales missions : Participer à l'intégration de nouvelles solutions de Sécurité Gérer l'administration quotidienne et le maintien en condition opérationnelle des solutions de...
CDI - Temps plein
Publié il y a 23 jours Soyez parmi les 1ers à postuler
CDI
Temps plein - (déjà vu)
Ingénieur.e Web Full Stack (H/F)
SYNCHROTRON SOLEIL - 91 - ST AUBIN
Vous aimez le développement web en mode Agile, DevOps, vous aimez relever les défis innovants alors venez rejoindre une équipe dynamique dans un environnement stimulant. Vous aurez pour mission de...
CDI - Temps plein
Publié il y a 17 jours Soyez parmi les 1ers à postuler
CDI
Temps plein - (déjà vu)
Développeur(euse) expert en cybersécurité (Spécialiste Milestone) (H/F)
PIXECURITY - 78 - MAISONS LAFFITTE
Votre mission si vous l'acceptez : - Développer et maintenir des solutions logicielles robustes et sécurisées intégrant les technologies Milestone Systems. - Concevoir des architectures logicielles...
CDD - Temps plein
Publié il y a 3 jours
CDD
Temps plein - (déjà vu)
Expert Active Directory (H/F)
LUCERNYS - 75 - Paris 8e Arrondissement
Poste : Expert AD Pour l'un de nos clients Cabinet de conseils en Transformation Digitale, nous cherchons un Expert Messagerie O365/Active Directory H/F. Disposant d'une expérience de minimum 5...
Profession libérale - Non renseigné
Publié il y a 6 jours
Profession libérale
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateurs d'aides et allocations en cas de reprise d'emploi
Estimez vos futures ressources financières sur les 6 prochains mois.
- Voir plus de services (Emploi store)