DevSecOps tests de sécurité dynamique et interactif F/H

Intitulé du poste: DevSecOps tests de sécurité dynamique et interactif F/H

Type de contrat: stage • Temps de travail: temps-plein • Localisation: maisons-alfort (94700), FRA

Niveau d'études: bac-4-5 • Profil recherché:Étudiant en dernière année d'école d'ingénieur en informatique, avec une spécialisation en sécurité.

Vous avez un intérêt et/où quelques connaissances dans les domaines suivants:

• Maîtrise des systèmes d'exploitation (Windows, Linux)
• Compréhension approfondie des architectures web et APIs (REST, GraphQL, microservices)
• Maîtrise d'un ou plusieurs langages de programmation et de scripting (Java, C, Python, Bash, PowerShell)
• Connaissance des vulnérabilités courantes (OWASP Top 10, CWE)
• Compréhension des techniques d'attaque de base (injection SQL, XSS, CSRF, etc.)
• Familiarité avec les outils de test de sécurité dynamique (OWASP ZAP, Burp Suite, Nuclei, ou solutions commerciales)
• Éthique et professionnalisme: compréhension des enjeux liés au pentest et au respect de la confidentialité
• Compréhension des méthodologies DevSecOps et intégration CI/CD
• Participation à des CTF (Capture The Flag) ou des challenges de hacking éthique
• Connaissance Cloud (AWS de préférence), Kubernetes et containers
• Intérêt pour d'autres domaines de la cybersécurité (Blue Team, Forensics, DevSecOps, ...)
• Capacité à travailler en équipe et à communiquer efficacement
• Curiosité, autonomie et passion pour la sécurité informatique

• Des challenges tech à relever et des événements tech futuristes
• Culture Tech affirmée et esprit d'équipe

• Missions à impact: Soutenir l'innovation et la croissance des entreprises françaises.
• Engagement sociétal: Contribuer au déploiement du Plan Climat pour réduire l'empreinte carbone.
• Avantages et rémunération: Rémunération attractive, tickets restaurant, télétravail, prise en charge des transports, jours d'absence autorisés.
• Développement et carrière: Programme Jeunes Talents au sein d'une entreprise reconnue comme employeur par Glassdoor.

Bpifrance est la banque de l'avenir et moteur de l'économie française. Nous proposons des solutions de financement et d'accompagnement à chaque étape de la croissance.

Avec plus de 4 000 collaborateurs et 50 implantations régionales et plus de 150 métiers, nous sommes présents au cœur des régions pour soutenir les entrepreneurs français.

Pour découvrir nos autres opportunités et la vie au sein du groupe, rendez-vous sur notre site carrière.

Description mission

Nous recherchons un stagiaire DevSecOps pour rejoindre l'équipe d'architecture sécurité au sein du pôle Expertise.

Vous intégrerez le Shared Service Sécurité au sein de la direction de la cybersécurité pour le Groupe Bpifrance. Vous travaillerez en étroite collaboration avec un ou plusieurs architectes, le Product Owner et les autres membres du Shared Service, dans une dynamique agile à l'échelle (framework SAFe) avec pour principales missions :

• Phase de préparation et de formation : familiarisation avec l'environnement et les méthodes, l'écosystème DAST/IAST, mise en place d'un environnement de test sécurité
• Intégration et orchestration : déploiement des solutions DAST/IAST dans les pipelines CI/CD, automatisation des tests de sécurité applicative en continu
• Analyse et détection de vulnérabilités : configuration et optimisation des scanners dynamiques, analyse des résultats DAST/IAST
• Tests d'applications en runtime : tests de sécurité sur applications web et APIs en fonctionnement, simulation d'attaques en conditions réelles
• Interaction avec les équipes de développement : accompagnement des équipes agiles, formation aux bonnes pratiques DevSecOps
• Rédaction de rapports et restitution

• Suivi des audits applicatifs planifiés
• Suivi du cybersécurité score

Date de publication: 1757887200

Durée du poste: 6-mois

Ma future équipe: it

Publiée Jobteaser et site talents. Publiée par Dogfinance.