Doctorant - Planification et orchestration adaptatives et automatisées des réponses à incidents (H/F)
Référence : UMR5505-GERBON-001
- Fonction publique : Fonction publique de l'État
- Employeur : Centre national de la recherche scientifique (CNRS)
- Localisation : 31062 TOULOUSE (France)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
- Nature du contrat Non renseigné
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels La rémunération est d'un minimum de 2200,00 € mensuel € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Sujet de thèse :
Objectifs de la thèse :
Dans son rapport d’incidentologie, interCERT France révèle que MTTR (Mean-Time-To-Respond) moyen, i.e. le temps moyen de résolution des incidents de cybersécurité une fois détecté, est de 28,5 jours dans les grandes entreprises. Ce chiffre souligne les limites des méthodes actuelles, souvent trop lentes pour faire répondre à des menaces en constante évolution et de plus en plus sophistiquées. Face à cette réalité, la nécessité de solutions de cybersécurité automatisées et adaptatives devient urgente.
Les solutions de type SOAR (Security Orchestration, Automation and Response) ou XDR
(eXtended detection and response) ont récemment vu le jour pour tenter de répondre à cette problématique en promettant d’automatiser l’orchestration d’une partie des processus de sécurité afin d'améliorer la rapidité et l'efficacité de la détection et réponse aux incidents.
Cette automatisation (qui peut être aussi de la semi-automatisation car les procédures peuvent inclure des actions effectuées par des êtres humains) se fait au moyen de scripts appelés playbooks qui décrivent les séquences d’actions à mener en cas d’incident.
Cependant, créer des playbooks est une tâche complexe qui nécessite de prévoir pour chaque type d’incidents les actions précises à mener. Bien qu'il puisse exister des playbooks « prêts à l'emploi » fournis par les éditeurs de SOAR1, ces playbooks nécessitent la plupart du temps des modifications importantes afin qu’ils soient adaptés à l’environnement cible. De plus, les playbooks représentent des comportements de réaction rigides, définis a priori. En effet, une fois chargés dans le SOAR, les playbooks ne changent plus. Cela pose un problème car, par exemple si deux incidents sont détectés dans une même période, il est possible d’avoir deux réponses conflictuelles provenant de deux playbooks différents. L’objectif de cette thèse est donc de proposer un cadriciel permettant de planifier, d’orchestrer et de déployer dynamiquement des réponses globales aux incidents. Ces actions de réponse à incidents élicitées seront adaptées à l’environnement à protéger et pourront être réajustées selon l’évolution du niveau de détection/compréhension des incidents. Le mécanisme de planification devra aussi trouver le meilleur compromis entre le niveau de sécurité et l’impact des mesures de sécurité sur les services et donc l’activité de l’organisation. Enfin les mesures de sécurité pourront soit être déployées automatiquement, soit être proposées sous la forme d’une aide à la prise de décision par exemple pour les cellules décisionnelles de gestion de crise dans le cas de la gestion de crise cyber.
Verrous scientifiques et approches envisagées :
Les verrous scientifiques sont les suivants :
1. Qualification des incidents et déduction des situations de sécurité – Nous travaillerons sur la qualification des incidents de sécurité afin de déterminer leur importance et
Voir plus sur le site emploi.cnrs.fr...
Profil recherché
Contraintes et risques :
Niveau d'études minimum requis
- Niveau Niveau 8 Doctorat/diplômes équivalents
- Spécialisation Formations générales
Langues
- Français Seuil
Qui sommes-nous ?
Le Centre national de la recherche scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation.
C’est l’une des plus importantes institutions publiques au monde : 33 000 femmes et hommes (dont plus de 16 000 chercheurs et plus de 16 000 ingénieurs et techniciens), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines.
Depuis plus de 80 ans, le CNRS développe des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit entre ses missions de recherche et le transfert vers la société fait du CNRS un acteur clé de l’innovation en France et dans le monde.
Le partenariat qui lie le CNRS avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires témoignent du potentiel économique de ses travaux de recherche.
À propos de l'offre
-
Le Centre national de la recherche scientifique est l’une des plus importantes institutions publiques au monde : 34 000 femmes et hommes (plus de 1 000 laboratoires et 200 métiers), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines. Depuis plus de 80 ans, y sont développées des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit que le CNRS tisse entre ses missions de recherche et le transfert vers la société fait de lui un acteur clé de l’innovation en France et dans le monde. Le partenariat qui le lie avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires (près de 100 chaque année) témoignent du potentiel économique de ses travaux de recherche.
-
Vacant
-
Chercheuse / Chercheur
