Informations générales
Intitulé de l'offre : Postdoc (H/F)
Référence : UMR7503-JEAMAR-003
Nombre de Postes : 1
Lieu de travail : VANDOEUVRE LES NANCY
Date de publication : mardi 9 décembre 2025
Type de contrat : Chercheur en contrat CDD
Durée du contrat : 24 mois
Date d'embauche prévue : 1 avril 2026
Quotité de travail : Complet
Rémunération : 3071.50 € à 3501.51€ brut mensuel selon expérience
Niveau d'études souhaité : Doctorat
Expérience souhaitée : Indifférent
Section(s) CN : 06 - Sciences de l'information : fondements de l'informatique, calculs, algorithmes, représentations, exploitations
Missions
Les systèmes logiciels modernes reposent sur des assemblages complexes de composants et de bibliothèques, caractérisés par de nombreuses dépendances et des chaînes d’approvisionnement souvent opaques. Cette complexité accroît les risques de vulnérabilités et facilite l’insertion de portes dérobées, qu’elle soit accidentelle ou malveillante.
Dans ce contexte, le projet SECUBIC vise à renforcer la sécurité de la chaîne d’approvisionnement logicielle. Il porte notamment sur l’identification et la caractérisation des composants logiciels présents dans les artefacts binaires, sur la détection de portes dérobées et de manipulations malveillantes, ainsi que sur la compréhension, la modélisation et l’anticipation des scénarios d’attaque dans la supply chain. Le projet explore également des approches de défense active fondées sur une réflexion offensive.
Activités
Le post-doctorant se concentrera sur l’analyse au niveau binaire pour la conformité logicielle et la sécurité, avec un fort accent sur :
• L’analyse statique et dynamique des binaires et des composants logiciels,
• La détection de portes dérobées et de modifications malveillantes,
• La réflexion et le prototypage de techniques offensives afin de renforcer la défense
• La contribution au développement d’outils et de méthodologies visant à sécuriser les chaînes d’approvisionnement logicielles.
Compétences
Nous recherchons un chercheur motivé et autonome, disposant d’une solide expérience en sécurité logicielle et/ou en analyse de programmes et/ou en apprentissage automatique.
Qualifications requises :
• Doctorat en informatique,
• Capacité à travailler de manière autonome tout en collaborant efficacement au sein d’une équipe de recherche.
Contexte de travail
Le post-doctorant sera encadré par Jean-Yves Marion et fera partie de l’équipe Carbone au LORIA, en collaboration étroite avec les autres membres du projet SECUBIC et leurs groupes : Sébastien Bardin, Michaël Marcozzi et Stefano Zacchiroli.
Le poste offre de nombreuses opportunités de collaboration au sein de la communauté française et européenne de cybersécurité, incluant des interactions avec des équipes travaillant sur l’analyse de programmes, les méthodes formelles, la sécurité des systèmes et le logiciel open-source.
Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.
Contraintes et risques
Rien