Date Posted:
2025-11-05Country:
FranceLocation:
Blagnac, FrancePosition Role Type:
UnspecifiedAvec 80 000 salariés répartis sur plus de 250 sites dans le monde et un chiffre d’affaires de 26, 2 milliards de dollars, Collins Aerospace se positionne en leader sur le marché des solutions de technologies avancées et intelligentes pour l’industrie mondiale de l’aéronautique et de la défense. Chez Collins nous redéfinissons l’aérospatial !
Présente en France depuis 1959, Collins Aerospace Avionics et Mission Systems en France conçoit, développe et produit des solutions innovantes et de hautes intégrités pour ses clients des secteurs aéronautique et défense. Centre d’excellence du groupe Collins Aerospace dans les domaines de l’avionique (conduite de vol, communication et navigation, sécurité des vols) et des solutions de communications (des très basses fréquences aux communications satellitaires), Collins Aerospace Avionics et Mission Systems en France accompagne ses clients en Europe et dans le monde tout au long du cycle de vie des produits ; depuis les phases de Recherche et Développement (R&D), jusqu’à leur exploitation, en s’appuyant sur l’expertise de ses équipes d’ingénierie, de gestion de programmes, de production, de distribution et de maintenance.
Missions :
Dans un contexte de cybermenaces croissantes, la détection proactive des vulnérabilités est devenue cruciale. Les méthodes classiques de tests d’intrusion sont souvent chronophages et nécessitent une forte expertise humaine. Le fuzzing, technique consistant à envoyer des données aléatoires ou malformées à une application pour en révéler des failles, combiné à des outils de pentest automatisés, permet d’améliorer la couverture de sécurité et de détecter des vulnérabilités en continu. Ainsi, nous souhaitons mettre en place une solution permettant d’intégrer des outils de fuzzing efficaces dans une chaîne de tests automatisés et générer des rapports clairs et exploitables.
L’objectif de ce stage consiste en premier lieu à se familiariser avec les différentes techniques de fuzzing et les solutions de fuzzing. Par la suite, développer des fuzzers et les intégrer dans un framework de test automatisé. Pour terminer, agrèger les résultats et détecter des vulnérabilités pertinentes.
Le stage consistera en différentes phases :
Phase 1 – Familiarisation avec le sujet
- Revue des techniques de fuzzing : mutation-based, generation-based, coverage-guided, grammar-based, blackbox vs whitebox.
- Familiarisation avec l’environnement de test automatisé.
Phase 2 – Implémentation des fuzzers
- Identification des cibles à tester
- Implémentation et intégration des fuzzers
- Agrégation des résultats et détection des vulnérabilités pertinentes
Phase 3 – Présentation et Démonstration
- Réalisation d’une documentation technique,
- Réalisation d’un support de présentation,
- Restitution et démonstration aux équipes techniques.
Durée du stage : 6 mois
Profil : Étudiant(e) en dernière année de Master (M2) ou école d’ingénieur, spécialisé(e) en cybersécurité, cryptographie, ou systèmes embarqués
Compétences clés
Culture en cyber sécurité et développement logiciel C/C++ et Python, Excellentes bases en sécurité des logiciels : compréhension des vulnérabilités classiques (buffer overflows, use-after-free, format string, etc.). Connaissance des particularités des systèmes embarqués et Linux sont un plus
Fortement impliqués dans une démarche RSE, les enjeux liés à la sécurité, la santé et l'environnement sont au cœur de nos préoccupations.
RTX adheres to the principles of equal employment. All qualified applications will be given careful consideration without regard to ethnicity, color, religion, gender, sexual orientation or identity, national origin, age, disability, protected veteran status or any other characteristic protected by law.
Privacy Policy and Terms:
Click on this link to read the Policy and Terms