Post-Doctorant·e en détection d'anomalies collaboratives dans les APIs Web
Référence : 2026-2323986
- Fonction publique : Fonction publique de l'État
-
Employeur :
TELECOM Sud Paris
Télécom SudParis - Localisation : 19 Place Marguerite Perey 91120 PALAISEAU (France)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels 35.400 -38.000 euros bruts an € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Afin de renforcer le respect de la vie privée des usagers, nous pourrons exploiter une approche d’apprentissage fédérée et déléguer la collecte et la détection locale aux clients de la solution API. Nous souhaitons également que notre approche soit robuste afin de minimiser le nombre de faux positifs qui peut exploser dans un environnement où les requêtes sont très nombreuses. Nous envisageons l’usage d’apprentissage contradictoire (adversarial ML) et de méthodes d’IA explicative (XAI), mais aussi d’Open Set Learning, pour réduire le taux de faux positifs.
Ces méthodes peuvent être plus ou moins coûteuses et induire des délais pouvant perturber un apprentissage fédéré.
Dans un premier temps, nous étudierons l’étude d’une ou plusieurs pipelines de détection collaborative hybride (classes d’attaques, anomalies)
Dans un second temps, nous nous concentrerons sur l’optimisation de la performance de la pipeline (coûts additionnels des communications, synchronicité de l’apprentissage/convergence, sélection et confiance dans les clients).
La validation de la pertinence et de la faisabilité de l’approche fédérée (voire contrastive) se fera non seulement vis à vis de métriques habituelles de performance en matière de détection, mais également à l’aune des coûts induits par le déploiement distribué (passage à l’échelle), ainsi que par rapport aux clients finaux de la solution (préservation de la vie privée).
Profil recherché
Niveau de formation et/ou expérience requis :
Doctorat ou PhD depuis moins de 2 ans
Compétences, connaissances et expériences indispensables :
Expériences en IA ou machine learning (ML) appliquée à la cybersécurité, en particulier, la détection d’intrusion
Compétences en apprentissage fédéré (Federated Learning)
Anglais parlé, écrit
Compétences, connaissances et expériences souhaitables:
Compétences en attaques antagonistes (Adversarial Attacks)
Compétences en IA explicable (XAI)
Compétences en apprentissage en monde ouvert (Open Set Learning)
Compétences en apprentissage contrastif (contrastive learning)
Connaissances en dérive conceptuelle (concept drift)
Capacités et aptitudes :
Rigueur
Autonomie
Travail en équipe
Niveau d'études minimum requis
- Niveau Niveau 8 Doctorat/diplômes équivalents
Langues
- Anglais Avancé ou indépendant
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Télécom SudParis est une grande école publique d'ingénieurs reconnue au meilleur niveau des sciences et technologies du numérique. La qualité de ses formations est basée sur l’excellence scientifique de son corps professoral et une pédagogie mettant l’accent sur les projets d’équipes, l’innovation de rupture et l’entreprenariat. Télécom SudParis compte 1 000 étudiants dont 700 élèves ingénieurs et environ de 150 doctorants. Télécom SudParis fait partie de l’Institut Mines-Télécom, premier groupe d’école d’ingénieurs en France, et partage son campus avec Institut Mines-Télécom Business School. Télécom SudParis est co- fondatrice de l'Institut Polytechnique de Paris (IP Paris), Institut de Sciences et Technologies à vocation mondiale avec l’Ecole polytechnique, l’ENSTA Paris, l’ENSAE Paris et Télécom Paris.
Descriptif du service
Les applicatifs sont de plus en plus exposées via des applications Web pour les utilisateurs humains ou via des API dans les communications machine à machine. Si elles sont mal conçues, elles peuvent devenir une cible privilégiée pour les attaquants et entraîner des pertes économiques sévères. Il est donc nécessaire de développer des solutions de gestion d’API intégrant la sécurité dès la conception. Cependant, quand bien même les utilisateurs seraient authentifiés au travers d’une méthode sûre, cela ne pourrait empêcher des actions frauduleuses de la part d’utilisateurs compromis. Nous nous proposons donc de détecter des comportements d’attaque de la part d’utilisateurs d’API ou de portails Web. En particulier, la détection d’anomalies pour la sécurisation des APIs est un domaine de recherche émergent. Nous disposons de peu de données concrètes d’attaques permettant de caractériser ces attaques. Une approche raisonnable est donc de s’appuyer sur ce qui est connu, c'est-à-dire, les requêtes d’usagers légitimes. Cependant, ces données sont sensibles car souvent générées par des humains et pouvant contenir des secrets. Par ailleurs, quand bien même nous disposerions de telles données, nous ne pouvons garantir l’absence de données d’attaques qui polluerait l’apprentissage d’un modèle de détection d’anomalies. Il est alors crucial de bien comprendre ce que l’on cherche à représenter et distinguer dans les comportements légitimes en concevant une représentation robuste, qu’un atta
À propos de l'offre
-
Date limite de candidature : 31 juillet 2026
Nature du contrat : CDD de 12 mois
Catégorie et métier du poste (usage interne): II - P, Post-doctorant ou A (fonction publique)
Localisation du poste: Evry-Courcouronnes (91)
Les postes offerts au recrutement sont ouverts à toutes et tous avec, sur demande, des aménagements pour les candidats en situation de handicap
Emploi ouvert aux titulaires de la fonction publique et/ou aux contractuels
Conditions de travail : 44 jours de congés, télétravail possible, restaurant et cafétéria sur site, accessibilité en transport en commun (avec participation de l'employeur) ou proche des axes routiers, association du personnel et association sportive sur le campus -
L332-2
-
Vacant à partir du 01/09/2026
-
Chercheuse / Chercheur
