Vous rejoindrez notre groupe LSL/SABR, spécialisé en analyse automatique de code exécutable pour la sécurité. Pour relever des challenges scientifiques et techniques ambitieux, nous nous appuyons sur la recherche de l’excellence scientifique associée au travail en équipe pour capitaliser sur des méthodes et plateformes logicielles différentiantes dont notre outil phare BINSEC. Les domaines d’applications associés concernent notamment l’analyse de vulnérabilités de composants tiers ou de librairies cryptographiques, la rétro-ingénierie, la protection de code et la preuve formelle au niveau binaire.

https://list.cea.fr/fr/page/binsec-lanalyse-de-code-binaire-pour-la-securite/

Le domaine général est de comprendre comment les méthodes d’analyse de programme et d’IA peuvent se combiner sur des scénarios d’analyse de sécurité au niveau du code binaire (reverse, malware). Les travaux attendus du candidat sont : 

·         concevoir, implanter et évaluer de nouvelles méthodes de compréhension de code, combinant des aspects analyse de programme boite blanche et inférence boite noire, 

·         implémenter ses méthodes et en évaluer la pertinence sur des cas représentatifs, 

·         valoriser ces assets à travers des publications.

Vous contribuerez à des projets avec des partenaires académiques et industriels du LSL, ainsi que des projets de recherche collaboratifs français et européens, notamment dans les domaines de l’analyse de code et de la sécurité.

Le candidat retenu doit être titulaire d'un doctorat (ou être sur le point de terminer) en Méthodes Formelles, Logique, Sécurité système ou Intelligence Artificielle. Nous recherchons principalement un candidat motivé et ayant des compétences en : analyse de programmes et méthodes formelles, logique et raisonnement automatique, synthèse de programme et de spécification, rétro-ingénierie. 

La connaissance de la programmation fonctionnelle est un plus (idéalement, langage OCaml).