Activez les alertes d’offres d’emploi par e-mail !
Stage 4-6 mois : Cybersécurité - Mise en place d’Analyse Statique et Dynamique de code dans l’e[...]
Kontron Transportation
Montigny-le-Bretonneux
Sur place
EUR 40 000 - 60 000
Plein temps
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Une entreprise de technologie recherche un stagiaire en cybersécurité pour évaluer et tester des outils d'analyse de code source. Le stagiaire contribuera à sélectionner et tester divers outils, à mettre en place des environnements de tests et à documenter les résultats. Ce stage offre une expérience précieuse dans un environnement industriel de développement logiciel, permettant d'interagir avec plusieurs équipes.
Prestations
Qualifications
- Connaissances en cybersécurité et en tests d'outils d'analyse.
- Capacité à évaluer des outils selon des critères techniques.
- Connaissance des langages de programmation supportés par les outils.
Responsabilités
- Identifier et comparer les outils d’analyse de code.
- Évaluer la couverture des vulnérabilités détectées.
- Réaliser des campagnes d’analyse et documenter les résultats.
Connaissances
Formation
Outils
Stage en Cybersécurité – Évaluation, Tests d’Outils d’Analyse de Code Source et Intégration à notre environnement de développement logiciel.
Mise en conformité de l’environnement de développement logiciel vis-à-vis des standards de Cybersécurité (IEC 62443, ISO-27001).
Dans le cadre de l’amélioration continue de la sécurité des applications, l’équipe cybersécurité souhaite évaluer l’efficacité des outils d’analyse de code source (SAST: Static Application Security Testing et DAST: Dynamic Application Security Testing). Le/la stagiaire contribuera à la sélection, au test et à la comparaison de ces outils afin d’identifier les solutions les plus adaptées aux besoins internes.
Le stagiaire sera responsable des tâches suivantes :
- Identifier et comparer plusieurs outils d’analyse de code (ex : SonarQube, Semgrep, CodeQL, OpenText Fortify, Checkmarx, Frama-C, Horusec).
- Définir des critères d’évaluation des outils (types de vulnérabilités, langages supportés, performance, etc.).
- Évaluer la couverture des vulnérabilités détectées, la précision des résultats (faux positifs/négatifs), et la facilité d’intégration dans nos environnements de développement, les différents langages, et les pipelines CI/CD.
- Mettre en place des environnements de test avec des projets vulnérables (ex : OWASP Juice Shop, WebGoat, DVWA). Proposer des recommandations sur les outils à adopter ou à améliorer.
- Mettre en place de POCs (Proof of Concept) et une automatisation des analyses.
- Réaliser des campagnes d’analyse et documenter les résultats.
Systèmes :
Linux (environnements de développement).
- Découverte et maitrise d’outils DevSecOps dans un environnement industriel de développement
- Interaction avec différentes équipes permettant de comprendre le déroulement des projets industriels d’envergure dans le domaine du développement logiciel sécurisé.
- Compréhension des enjeux et défis des études de faisabilité dans un environnement R&D.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
