L'objectif technique principal de ce poste est de participer à la maturation des outils de fuzzing hybrides académiques d'EURECOM. La pile technologique principale comprend SymQEMU, SymCC et LibAFL/LibAFL-QEMU. Ces outils facilitent le fuzzing hybride grâce à l'exécution concolique pour une couverture incrémentale et la découverte de nouveaux chemins et vulnérabilités de programmes.
L'ingénieur de recherche/post-doctorant agira en tant que développeur bas niveau et expert CI/CD, et se concentrera sur la transition de ces recherches vers un prototype commercial fiable, performant et flexible.
Les principales responsabilités techniques incluront :
- Maturation et fiabilité des outils (SymQEMU/SymCC) : développement logiciel pour améliorer les performances, la fiabilité et la flexibilité des outils de fuzzing, en tenant compte des efforts de développement supplémentaires nécessaires à l'industrialisation.
- Tests de régression et assurance qualité (AQ) : Correction des problèmes, ajout de cas de test, de documentation, de nouveaux exemples et démonstrations. Mise en œuvre et amélioration d'environnements robustes d'intégration et de déploiement continus (CI/CD) et de suites de tests de régression sophistiquées.
- Intégrité du moteur concolique : Traitement et prévention spécifiques des problèmes tels que la concrétisation silencieuse des valeurs au sein du moteur concolique, afin de générer de meilleurs cas de test.
- Intégration pour l'amélioration des performances : Contribution à l'intégration bas niveau des technologies de performance avancées, notamment Intel PT (Processor Trace), dans les frameworks LibAFL et SymQEMU afin d'optimiser l'analyse d'exécution.
- Support à l'intégration industrielle : Collaboration avec des entreprises partenaires afin de rendre SymQEMU accessible aux non-experts (c'est-à-dire aux utilisateurs sans expertise technique en programmation ou DevSecOps) en soutenant son déploiement optimisé.
Prérequis
• Niveau d'études/Diplôme : Ingénieur/Master (BAC+5/6) ou doctorat dans un domaine connexe.
• Domaine/Spécialité : Cybersécurité, Sécurité des systèmes, Analyse binaire ou Développement bas niveau, Rust.
• Technologies : Une expérience directe ou une motivation pour l'apprentissage du fuzzing, de l'exécution symbolique, de QEMU ou de LibAFL est fortement appréciée. Une expertise en développement bas niveau, en tests de régression et en environnements d'intégration/déploiement continus (CI/CD) est essentielle.
• Autres compétences/Spécialité : Capacité à travailler dans un environnement de recherche international et multiculturel. Un fort esprit d'équipe est recherché.
Candidature
Le dossier de candidature doit inclure :
• Un curriculum vitae détaillé ;
• Une liste de publications, précisant les trois plus importantes, ou des liens vers des projets logiciels ou des rapports.
• Une lettre de motivation.
• Des références, si disponibles.
Les candidatures doivent être soumises par courriel à secretariat@eurecom.fr avec la référence : SN/AF/Fuzz/102025.
Date d'embauche : Poste à pourvoir de suite
Durée du contrat : Contrat à durée déterminée jusqu'à 18 mois
