Detection and Prioritization of Vulnerabilities in Code --Détection et priorisations des...

--------------------------- Position Doctorale ----------------------------

Détection et priorisations des vulnérabilités dans le code

(Detection and Prioritization of Vulnerabilities in Code)

Laboratoire de Recherche en Sécurité Informatique
Université du Québec en Outaouais

Gatineau, Québec, Canada

en collaboration avec  l’Université Laval, Québec, Canada, et la Compagnie Beneva

------------------------------------------------------------------------------

Le Laboratoire de Recherche en Sécurité Informatique (https://lrsi.uqo.ca/ ) sollicite des candidatures de haut-calibre relativement à une bourse d’étude de troisième cycle d’une durée de trois ans en détection du malware (code malicieux).  Le (la) candidat(e) doit être motivé(e), autonome, imaginatif(ive) et prêt(e) à faire face à des défis de recherche stimulants.

Des candidats passionnés ayant l’objectif et la volonté de se construire un dossier solide de publications académiques sont invités à soumettre leur candidature.

RECHERCHE EN SÉCURITÉ INFORMATIQUE

Le projet de recherche s’inscrit dans le cadre d’une collaboration de grande envergure, impliquant l’Université du Québec en Outaouais, l’Université Laval et firme Beneva (anciennement appelé La Capitale Assurance et Services Financiers), une des plus grandes entreprises de services financiers du Canada.  Cette collaboration implique sept professeurs et impliquera éventuellement plus d’une douzaine d’étudiants.

Le projet consiste à assurer la sécurisation des systèmes de Beneva. Plus particulièrement, le doctorat se concentrera sur l’analyse de vulnérabilités identifiées dans le code, et sur les moyens de détecter des vulnérabilités similaires dans le reste de la base de code de Beneva, sur la nécessité de prioriser certaines vulnérabilités, et sur l’évaluation des mécanismes de mitigation.

Le candidat retenu doit posséder des connaissances en sécurité informatique et démontrer ses compétences en programmation. Une expertise dans les domaines suivants serait un atout : analyse statique, vérification dynamique et analyse des logs d’exécutions, détection d‘intrusion, apprentissage machine. Le candidat doit aussi démontrer un potentiel pour la recherche académique ou industrielle de haut niveau et maitriser l’anglais écrit et oral.

Le candidat retenu bénéficiera d’une bourse de trois ans ainsi que d’une exemption de frais de scolarité. Il aura aussi la possibilité d’enseigner à l’UQO, ce qui lui permettra d’obtenir un financement supplémentaire. La langue d’enseignement de l’UQO est le français.  L’UQO loue des résidences pour les étudiants célibataires ou avec famille à prix modique près du campus

A PROPOS DU LRSI

Le Laboratoire de Recherche en Sécurité Informatique ou LRSI est un centre de recherche du département d’informatique et d’ingénierie de l’université du Québec à en Outaouais. Une vingtaine d’étudiants sont actuellement inscrits au LRSI et les professeurs du laboratoire sont régulièrement sollicités par des étudiants désireux d’entreprendre des études de maitrise ou de doctorat sous leur supervision. Par ailleurs, le département d’informatique et d’ingénierie de l’UQO compte plus de 150 étudiants gradués, ce qui contribue à créer une atmosphère scientifique vivante, très favorable à l’échange des idées et à l’épanouissement  des étudiants.

A PROPOS DE L’UQO

Situé dans la scénique région d’Ottawa, la Capitale nationale du Canada, l’Université du Québec en Outaouais (UQO) offre un environnement d’étude dynamique et en pleine croissance.  Selon une enquête de Research Infosource, l’UQO a été classée parmi les universités les plus productives en recherche. Son emplacement dans la capitale nationale offre une myriades de collaboration possibles, tant avec l’industrie, le secteur gouvernemental ou les multiples autres institutions académiques à proximité.  

APPLICATION

Les candidatures doivent être acheminées au Professeur Raphaël Khoury  avant le 31 octobre 2022. Les demandes doivent inclure un CV, un relevé de notes, une lettre de motivation ainsi que les noms d’au moins deux répondants.

Prof. Raphaël Khoury: https://uqo.ca/profil/khoura02

LRSI:        https://lrsi.uqo.ca/

UQO:       https://uqo.ca/

--------------------------- Phd Position ----------------------------

Detection and Prioritization of Vulnerabilities in Code

Computer Security Research Laboratory
Université du Québec en Outaouais

Gatineau, Québec, Canada

In collaboration with Laval University and Beneva

------------------------------------------------------------------------------

The Computer Security Research Laboratory (https://lrsi.uqo.ca/ ) is seeking high-quality applications for a fully-funded PhD position in Malware Detection. Candidates should be highly motivated, possess high organizational skills, be open minded, and be interested in tackling challenging research problems.

The lab offers a stimulating learning environment where students from diverse backgrounds can collaborate on different projects. Outstanding candidates with the clear objective of building an excellent publication record are strongly encouraged to apply.

POSITION IN MALWARE DETECTION

The research project is part of a large-scale collaboration involving the Université du Québec en Outaouais, Laval University and Beneva (formerly La Capitale Insurance and Financial Services), one of the largest financial services companies in Canada.  This collaboration involves seven professors and will eventually involve more than a dozen students.

The ultimate goal of the project is ensure the security of Beneva's systems. Specifically, the PhD will focus on analyzing identified vulnerabilities in the code, and propose novel methods to detect similar vulnerabilities in the rest of the Beneva code base, as well as methods to aid in prioritizing vulnerabilities, and evaluating mitigation mechanisms.

Research topics typically span several years, or projects, and possibly involve more students and activities. A good knowledge of spoken and written English is a requirement.

Research at the LRSI spans all aspects of formal methods and software security, including runtime verification, software tracing and malware detection in execution traces. Much of our research is applied and has been funded by industry.  

The applicant should have a strong background in computer security, and have demonstrated proficiency in at least one major programming language. Expertise in the following fields will also be favourably considered: runtime verification, static analysis, execution/log trace analysis, intrusion detection, machine learning. The applicant should have a demonstrated potential for high-caliber academic and industrial research.

The PhD is funded for three years, including a monthly stipend plus full tuition exemption. The position also comes with opportunities to teach at UQO, which yield extra salary. Also, UQO rents low-cost subsidized apartments near campus for both single students and students with families.  Knowledge I French is a pre-requisite for teaching positions.

ABOUT THE LRSI

The Formal Computer Science Lab (Laboratoire d'informatique formelle or LRSI) is a research group in the Department of Computer Science and Engineering at Université du Québec en Outaouais (UQO), Canada. There are over 20 students currently enrolled at LIF and the professors of the lab are regularly solicited by students who seek to pursue Master’s or Ph.D. studies. The lively scientific environment at the department of Computer Science and Mathematics is also enhanced by the interaction of the 150 graduate students currently enrolled at both the Master’s and Ph.D. levels which give LRSI students the opportunity to be exposed to emerging ideas in several different fields of Computer Science.

ABOUT UQO

Located in the region of Ottawa, the National Capital of Canada, the Université du Québec en Outaouais is a is a dynamic and growing research university. Indeed, in recent years UQO has been recognised as one of the most productive university in Canada, according to a Research Infosource survey.  It’s location in the national capital offers a myriad of occasions to collaborate with both industry, the government sector or researchers from one of the multiple other academic institutions nearby.

APPLICATION

Applications must be sent to Professor Raphaël Khoury before October 31th,  2022. Applications should include a CV, transcript of grades, a motivation letter as well as the names of at least two referees.

Prof. Raphaël Khoury: https://uqo.ca/profil/khoura02

LRSI:        https://lrsi.uqo.ca/

UQO:       https://uqo.ca/

Funding category: Contrat doctoral

PHD title: Doctorat en Science de l'information

PHD Country: Canada