Post-doctorant·e en cloud continuum et IA generative – CDD 12 mois

Télécom SudParis est une grande école publique d'ingénieurs reconnue au meilleur niveau des sciences et technologies du numérique. La qualité de ses formations est basée sur l’excellence scientifique de son corps professoral et une pédagogie mettant l’accent sur les projets d’équipes, l’innovation de rupture et l’entreprenariat. Télécom SudParis compte 1 000 étudiantes et étudiants dont 700 élèves ingénieurs et environ de 150 doctorantes et doctorants. Télécom SudParis fait partie de l’Institut Mines-Télécom, premier groupe d’école d’ingénieurs en France, et partage son campus avec Institut Mines-Télécom Business School. Télécom SudParis est co- fondatrice de l'Institut Polytechnique de Paris (IP Paris), Institut de Sciences et Technologies à vocation mondiale avec l’École polytechnique, l’ENSTA Paris, l’ENSAE Paris, l'ENPC et Télécom Paris. Vidéo présentation de Télécom SudParis

L'Institut Mines-Télécom (IMT) est un établissement public dédié à l'enseignement supérieur et la recherche pour l'innovation dans les domaines de l'ingénierie et du numérique. À l’écoute permanente du monde économique, l'IMT conjugue une forte légitimité académique et scientifique, une proximité avec les entreprises et un positionnement unique sur les transformations majeures au XXIe siècle : numériques, énergétiques, industrielles et éducatives siècle. Ses activités se déploient au sein des grandes écoles Mines et Télécom sous tutelle du ministre en charge de l’Industrie et des communications électroniques, de deux filiales et de partenaires associés ou sous convention. L'IMT est membre fondateur de l’Alliance Industrie du Futur. Il est doublement labellisé Carnot pour la qualité de sa recherche partenariale. Vidéo de présentation de l'Institut Mines-Télécom

Avec le besoin croissant des organisations d'augmenter leurs profits commerciaux et de sécuriser leurs positions sur un marché hautement concurrentiel, la demande d'utilisation pour des services et des ressources cloud a considérablement augmenté. À l'ère du tout numérique, aucune organisation ne peut envisager de faire évoluer son système d'information ou d'exposer ses services sans recourir au cloud. Bien plus que cela, l'exploitation des services de divers fournisseurs de cloud est devenue un choix naturel pour les organisations qui cherchent à offrir leurs services avec une haute disponibilité, une récupération rapide et un coût réduit.

De nouvelles exigences émergent également pour les capacités de calcul et de stockage à la périphérie, ainsi que pour les nombreux appareils de l'internet des objets qui constituent les villes intelligentes, l'industrie du futur ou encore les réseaux de véhicules connectés. L'écosystème qui en résulte — le continuum Cloud–Edge–IoT — se caractérise par des infrastructures très hétérogènes et des applications multicouches dont la supervision, la détection d'anomalies et la prédiction de l'utilisation des ressources constituent des services fondamentaux pour garantir la qualité de service et la sécurité des applications.

En parallèle, avec la multiplication des cyberattaques, le risque cyber est devenu l'un des principaux risques métier pour les organisations. Pour évaluer leur propre niveau de sécurité, celui de leurs filiales ou de leurs fournisseurs, les entreprises ont besoin de solutions efficientes, automatisées et accessibles, capables de pallier la pénurie de ressources en cybersécurité. Cette évaluation doit être à la fois précise, continue et transparente, en particulier dans le contexte des nouvelles réglementations européennes qui renforcent les exigences de pilotage du risque cyber lié aux tiers.

Un tel objectif est possible mais loin d'être facile à atteindre, en particulier face à un marché du cloud hautement monopolisé où les utilisateurs restent contraints de consommer les produits d'un seul fournisseur, conduisant à une dépendance complète vis-à-vis de ce dernier. Notre équipe de recherche a posé les premiers jalons pour briser cette dépendance en proposant un modèle de description des demandes utilisateurs et des offres de services, indépendant de tout fournisseur cloud, ainsi qu'une approche de découverte de services. Le défi consiste désormais à concevoir des techniques permettant la composition automatisée de services issus de différents fournisseurs, une étape clé pour satisfaire les exigences complexes et émergentes des utilisateurs dans des environnements distribués.

Dans ce contexte global, les travaux de l'équipe visent à proposer des méthodes pour automatiser la composition de services dans le continuum Cloud–Edge–IoT, générer les modèles de déploiement correspondants, superviser leur exécution, et évaluer de façon continue la posture cyber des organisations.

• Définir une méthode de génération automatisée de modèles de déploiement pour services composites, intégrant la supervision des exécutions, la détection d'anomalies et la prédiction de l'utilisation des ressources afin de faciliter l'orchestration et l'exploitation des applications dans des environnements complexes et hétérogènes, incluant les infrastructures expérimentales de grande envergure

• Développer des composants logiciels et des outils permettant d'intégrer ces fonctionnalités de supervision et de détection au sein des infrastructures et applications existantes, en s'appuyant sur des méthodes innovantes adaptées à la complexité croissante des piles logicielles du continuum

• Concevoir une approche d'évaluation continue de la posture cyber adaptée aux systèmes d'information des organisations, permettant une automatisation accrue des diagnostics et une meilleure intégration dans les processus opérationnels, de la PME à la grande entreprise

• Développer des mécanismes automatisés d'évaluation de la sécurité reposant sur des indicateurs dynamiques et des techniques d'analyse des systèmes, afin de renforcer la détection précoce des vulnérabilités et des risques, en réponse aux exigences des réglementations européennes en vigueur (NIS2, DORA)

• Mettre en œuvre des solutions logicielles permettant l'intégration des capacités d'évaluation continue dans des environnements hétérogènes, allant des PME aux grandes entreprises, avec des solutions simples, accessibles financièrement et 100 % automatisées pour réduire la charge des équipes de sécurité

• Valider des approches proposées à travers des cas d'usage industriels représentatifs du continuum Cloud–Edge–IoT, visant à démontrer leur efficacité, leur robustesse, leur adaptabilité et leur capacité à améliorer de manière continue la qualité de service et la posture cyber des organisations

• Doctorat ou PhD depuis moins de 3 ans

• Maitrise de l’IA générative

• Expérience et connaissances en services cloud

• Maitrise de la programmation Python/Java/C/C++

• Maitrise de l’anglais à l’écrit et à l’oral

• Expérience dans l’apprentissage automatique

• Expérience dans les outils d’orchestration impliquant le déploiement et configuration des infrastructures et des services (Docker, Kubernetes, Terraform, etc.)

• Expérience dans les outils et technologies associés aux Blockchain et BPM

• Aptitude au travail en équipe au sein de contrats de recherche nationaux ou internationaux, en collaboration avec des partenaires académiques et industriels

• Qualités relationnelles

• Réactivité, esprit d’initiative et de rigueur

• Intérêt pour les nouvelles technologies

• Autonomie

• Fourchette indicative de rémunération (hors bonus annuel variable): 32 076 - 35 400 euros bruts annuels, selon le profil et l’expérience (charges salariales réduites en secteur public).