DevSecOps tests de sécurité dynamique et interactif F/H

Type de contrat : stage

Temps de travail : temps‑plein

Localisation : maisons‑alfort, 94700, FRA

Votre profil

Étudiant en dernière année d'école d'ingénieur en informatique, avec une spécialisation en sécurité.

• Maîtrise des systèmes d'exploitation (Windows, Linux)
• Compréhension approfondie des architectures web et APIs (REST, GraphQL, microservices)
• Maîtrise d'un ou plusieurs langages de programmation et de scripting (java , C, Python, Bash, PowerShell)
• Connaissance des vulnérabilités courantes (OWASP Top 10, CWE)
• Compréhension des techniques d'attaque de base (injection SQL, XSS, CSRF, etc.)
• Familiarité avec les outils de test de sécurité dynamique (OWASP ZAP, Burp Suite, Nuclei, ou solutions commerciales)
• Éthique et professionnalisme : compréhension des enjeux liés au pentest et au respect de la confidentialité
• Compréhension des méthodologies DevSecOps et intégration CI/CD
• Participation à des CTF (Capture The Flag) ou des challenges de hacking éthique
• Connaissance Cloud (AWS de préférence), Kubernetes et containers
• Intérêt pour d'autres domaines de la cybersécurité (Blue Team, Forensics, DevSecOps, …)
• Capacité à travailler en équipe et à communiquer efficacement.
• Curiosité, autonomie et passion pour la sécurité informatique.

• Des challenges tech à relever et des événements tech futuristes auxquels vous serez acteur.
• Vivre au rythme d'une culture Tech affirmée au cœur d'une équipe soudée.

• Missions à impact : Soutenez l'innovation et la croissance des entreprises françaises.
• Engagement sociétal : Contribuez au déploiement du Plan Climat pour réduire notre empreinte carbone de 40 %.
• Avantages et rémunération : Rémunération attractive, ticket restaurant, télétravail, prise en charge des transports, jours d'absence autorisés.
• Développement et carrière : Rejoignez le programme Jeunes Talents au sein d'une entreprise élue meilleur employeur par Glassdoor.

Vous intégrerez l'équipe d'architecture sécurité du Shared Service Sécurité au sein de la direction de la cybersécurité pour le Groupe Bpifrance.

Vous travaillerez en étroite collaboration avec les architectes, le Product Owner et les autres membres du Shared Service, dans une dynamique agile à l'échelle SAFe, avec pour principales missions :

• Préparation et formation : familiarisation avec l'environnement et les méthodes, l'écosystème DAST/IAST, mise en place d'un environnement de test sécurité
• Intégration et orchestration : déploiement des solutions DAST/IAST dans les pipelines CI/CD, automatisation des tests de sécurité applicative en continu
• Analyse et détection de vulnérabilités : configuration et optimisation des scanners dynamiques, analyse des résultats DAST/IAST
• Tests d'applications en runtime : réalisation de tests de sécurité sur applications web et APIs en fonctionnement, simulation d'attaques en conditions réelles
• Interaction avec les équipes de développement : accompagnement des équipes agiles, formation aux bonnes pratiques DevSecOps
• Rédaction de rapport et restitution

En complément, vous serez associé au :

• Suivi des audits applicatifs planifiés
• Suivi du cybersécurité score

Niveau d'études : bac‑4‑5

Durée du poste : 6 mois