ALTERNANCE - Fuzzing Support H/F

Description du poste:

Chez STMicroelectronics, nous sommes convaincus que la technologie est un moteur d'innovation et a un impact positif pour les entreprises, les personnes et la société. En tant qu'acteur mondial des semiconducteurs, nos technologies de pointe et nos composants électroniques sont invisibles mais au cœur du monde d'aujourd'hui. Rejoindre ST, c'est intégrer une entreprise internationale riche de plus de 115 nationalités, présente dans 40 pays, et rassemblant plus de 50 000 talents passionnés et engagés, tous unis par la volonté de créer et d'inventer la technologie de demain. Innover demande bien plus que des compétences techniques : cela nécessite des personnes inspirantes, qui savent collaborer avec respect et enthousiasme. Des collaborateurs animés par la passion, prêts à remettre en question le statu quo, à faire avancer l'innovation et à révéler leur plein potentiel. Venez vivre cette aventure avec nous et contribuez à construire un futur plus intelligent et plus durable, en alliant responsabilité et innovation. Notre technologie commence avec vous. Les composants sécurisés sont la clef de voute de nombreuses applications dans des domaines divers et variés tel que le bancaire, les télécommunications, la télévision numérique, l'identification (passeport, carte professionnelle de santé) ou le contrôle d'accès à des ressources matérielles (TPM)… Ainsi, la production de composants sécurisés dépasse largement les dizaines de milliards de pièces par an à l'échelle mondiale. Or les composants sécurisés sont menacés depuis près de vingt ans par des attaques matérielles et logicielles. Pour assurer que nos composants ne sont pas vulnérables à ces attaques, nous effectuons en interne des validations sécuritaires portant sur ces deux aspects. Le Secure lab regroupe des experts en sécurité logicielle et matérielle dans une organisation transverse pour apporter de la sécurité aux différentes équipes projets de ST. Le Secure lab a notamment la charge de mener les validations sécuritaires évoquées ci-dessus sur des produits ST. Dans le cadre de ces évaluations, nous faisons entre autres des missions de fuzzing. Cela implique le développement d'un fuzzer adapté à chaque cible, le déploiement de ce fuzzer sur une ferme de calcul et enfin l'analyse et la restitution des résultats (bugs et vulnérabilités). Ce fuzzer est développé en adaptant un framework de fuzzing et d'émulation interne basé sur AFL++ et unicorn. Vous serez intégré à l'antenne Rennaise du Secure lab. Vous aurez pour mission d'épauler les experts du Secure lab sur le développement de fuzzers, leurs déploiement et l'analyse de leurs résultats. A propos de vos missions Vous commencerez l'alternance sur un projet simple et une sous-partie du périmètre suivant pour évoluer au fil de votre alternance et de votre prise d'expérience. * Développement de fuzzers basés sur le framework de fuzzing interne (développement en C, fuzzing). * Déploiement des fuzzers sur la ferme de calcul (conteneur, python). * Emulation de composants (développement C, embarqué, émulation logicielle). * Analyse des résultats : qualité du fuzzing, tri des bugs (sécurité logicielle, C / assembleur). * Vous travaillerez en équipe et serez supervisé, à mesure de votre autonomie, dans chacune de ces missions. A propos de vous Vous êtes accepté en master ou diplôme d'ingénieur en informatique et cherchez une alternance de 2 ou 3 ans (respectivement en bac +3 ou bac +2). Vous cherchez une alternance dans le domaine de la sécurité logicielle, avec des notions de sécurité matérielle. Vous aimeriez une alternance au périmètre large, impliquant de nombreux domaines de compétences (qui se rajouteront progressivement). Vous préférez une solution simple, mais efficace plutôt qu'une solution idéale ; de bonnes performances d'exécution plutôt qu'un développement facile ; des bugs complexes et exigeants plutôt qu'un énième stack-based buffer overflow. Nous recherchons un esprit curieux, appliqué, souhaitant développer des compétences de développement bas-niveau et de sécurité logicielle, tout en touchant à divers autres domaines. Les compétences attendues sont : * Bonne capacité d'analyse. * Familier avec le développement logiciel et l'algorithmie. * Bases de sécurité logicielle. Des notions de C/C++, d'assembleur, de python, Linux, conteneur, optimisation, git, développement embarqué ou attaques matérielles sont un plus. ST est fière d'être certifiée parmi les 17 entreprises mondiales « Global Top Employers 2025 » et d'être la première et unique entreprise de semi-conducteurs à recevoir cette distinction. ST a été distinguée dans ce classement grâce à sa démarche d'amélioration continue, se démarquant notamment par son engagement en matière d'éthique et d'intégrité, de sens et de valeurs, d'organisation et de gestion du changement, ainsi que par sa stratégie commerciale et ses performances. En France, ST a également obtenu la labélisation Happy Trainee 2025. Nous cultivons un environnement de travail inclusif et diversifié, où la discrimination n'a pas sa place. Notre ambition est de recruter et de fidéliser des talents reflétant la richesse des sociétés dans lesquelles nous évoluons. Nous nous engageons à l'équité dans le développement des carrières, les opportunités professionnelles et la rémunération. Chez ST, nous encourageons les candidats qui ne remplissent pas forcément tous les critères à postuler, car nous croyons en la richesse des parcours variés et offrons de réelles opportunités d'apprentissage et d'évolution. La diversité, l'équité et l'inclusion sont des valeurs fondamentales qui façonnent notre culture d'entreprise. Pour découvrir toutes nos opportunités, rendez-vous sur st.com/careers