Stage - Design And Implementation Of a Security Hub And Cyber Maturity Dashboard H/F

Basée à Ollioules, la Direction Cybersécurité recherche un stagiaire pour une durée de 4 mois.

La plateforme Seanergy, développée par Naval Group, est une infrastructure Cloud privée souveraine offrant un environnement complet pour le développement, le déploiement et l'exploitation sécurisés de logiciels. Elle propose un ensemble de services DevSecOps intégrés, notamment :

• des ressources de calcul (machines virtuelles, clusters Kubernetes)
• des outils de développement et d'intégration continue
• des pipelines CI/CD conformes aux meilleures pratiques de sécurité logicielle
• des capacités d'intelligence artificielle et d'inférence locales permettant le déploiement d'agents IA ("agentic AI") directement au sein de la plateforme

Dans une démarche d'amélioration continue de la sécurité logicielle et de conformité aux standards DevSecOps, Seanergy souhaite intégrer à sa console web un Security Hub. Cet outil permettra à chaque projet :

• de visualiser son niveau de maturité cyber
• d'obtenir un score de sécurité basé sur ses pratiques (pipelines, composants, gestion des vulnérabilités, couverture de tests, conformité des artefacts, etc.)
• de disposer d'indicateurs comparables entre projets

Le score et le tableau de bord s’appuieront sur des référentiels reconnus tels que SLSA, OWASP SAMM ou NIST SSDF, garantissant une évaluation objective et standardisée.

Concevoir et développer un Security Hub intégré à la console Seanergy, capable de :

• collecter et analyser les données des projets (issues, pipelines, dépendances, images, tests, etc.)
• calculer un score de sécurité et de maturité selon des standards tels que SLSA
• afficher un tableau de bord dynamique ainsi que des recommandations d’amélioration
• contribuer à la montée en compétence cyber des équipes de développement

1. Analyse et recherche – Étudier les modèles de maturité et référentiels existants : SLSA, OWASP SAMM, NIST SSDF, CIS Benchmarks. Identifier les métriques exploitables au sein de Seanergy : qualité du code, couverture de tests, signatures d’artefacts, analyse de vulnérabilités, etc.
2. Modélisation et scoring – Définir un modèle de données agrégant les informations issues des différents services Seanergy. Élaborer un algorithme de calcul du score et des niveaux de maturité (SLSA 1 → 4 ou équivalents).
3. Développement du moteur du Security Hub – Implémenter les connecteurs vers les outils existants. Développer le moteur d’analyse et de calcul des indicateurs.
4. Conception du tableau de bord – Développer une interface web intégrée à la console Seanergy (React). Proposer des visualisations pertinentes : radars, heatmaps, histogrammes, tendances, alertes. Permettre une exploration par projet, par équipe ou par période.

ET VOUS ?

Étudiant(e) en 4ᵉ ou 5ᵉ année d’école d’ingénieurs ou de Master, spécialisé(e) en Intelligence Artificielle, Cybersécurité, ou Ingénierie Logicielle.

• Bonnes connaissances des chaînes CI/CD et de la sécurité logicielle.
• Compréhension des standards de sécurité applicative (SLSA, OWASP, NIST).
• Maîtrise du développement web et des API REST.
• Intérêt pour la visualisation de données et les tableaux de bord.
• Autonomie, curiosité et rigueur technique.

Vous vous reconnaissez dans ce profil ? Alors n’hésitez plus, en un clic postulez, ce stage est fait pour vous !

Cette expérience vous permettra d'exprimer votre potentiel dans un environnement de très haute technologie sur des projets exceptionnels et innovants qui contribuent à la souveraineté des marines du monde.

Rejoignez nos équipes et construisez le naval de demain ! Chez Naval Group vous serez accompagné(e) de tuteurs/trices certifié(es) et, à leurs côtés, vous plongerez au cœur d'une aventure industrielle enrichissante hors du commun où vous bénéficierez d'une expérience à la fois formatrice et responsabilisante.

• Une gratification est prévue selon le niveau et le diplôme préparé.
• Un comité social et économique (CSE) dynamique proposant des activités sociales et culturelles.
• Un environnement de travail agréable et un accès au restaurant d'entreprise avec participation employeur.
• Une prise en charge des frais de transport (50 % du titre de transport en commun).

Après réception de votre CV, si votre profil retient notre attention, l’un de nos recruteurs vous contactera pour un entretien téléphonique. À l’issue de ce premier échange, vous pourrez être contacté(e) pour passer un entretien (physique ou visioconférence) avec le manager du service concerné et/ou notre HR Business Partner. Enfin, dès que nous aurons fait notre choix final, vous serez informé(e) dans les plus brefs délais.

Notre site est soumis à une enquête administrative de sécurité.