Stage - Développement d'un outil de gestion des vulnérabilités F/H

En lien avec les travaux menés sur la sécurité des réseaux sous la responsabilité d'experts sécurité réseaux, vous prendrez en charge le développement, le test, et l'intégration d'un outil de gestion des vulnérabilités. Cette application permettra de gérer les vulnérabilités mais aussi les équipements et solutions Telco impactés dans les différentes filiales du Groupe.

• De comprendre les besoins métier portés par les équipes en charge de la sécurité des solutions réseaux Telco
• De concevoir une application sécurisée par conception ("Secure By Design")
• Développement d'une application gérant le cycle de vie des vulnérabilités (détection, évaluation, alerting, remédiation)
• De tester en continu vos développements (TDD, ...)
• De construire un processus de livraison en continu (CI-CD) assurant la sécurité de bout-en-bout de vos développements grâce à des outils de type SAST/DAST/SCA/...
• De déployer l'application en continu dans un environnement type Kubernetes
• De rédiger la documentation associée

Vous préparez un Bac+5 d'une Ecole d'Ingénieur ou d'une Université en Informatique ou Réseau avec une spécialisation en génie logiciel.

Dynamique, curieux(se) et fortement motivé(e), vous souhaitez évoluer dans le domaine de la sécurité des réseaux innovants.

Vous faites preuve d'un bon niveau de communication et avez un très bon relationnel.

Vous avez une grande appétence pour le domaine de la cybersécurité/cyberdéfense.

Vous disposez d'une grande autonomie et devez être force de proposition.

• Développement : front (Javascript), back (Java, Python, Go, Rust, Node.js...) ...
• Architecture : API, SPA, Hexagonal architecture
• Système : Linux, Virtualisation (OpenStack, Kubernetes, ...)
• Intégration : Outils OpenSource (Git, DevSecOps, Ansible, Terraform, ...)
• Des connaissances ou une forte appétence pour la sécurité
• Être curieux et avoir un esprit d'initiative et d'innovation
• Langue : Français, Anglais

Intégré(e) au sein d'une équipe aux compétences pluridisciplinaires (Développement, Réseaux Télécom, Sécurité, Intelligence Artificielle), vous travaillerez sur des sujets innovants.

Vous apprendrez les principes associés au développement sécurisé.

Vous serez formé au cycle de développement sécurisé appliqué dans un contexte de méthodologie agile et de pratiques crafts (Clean Code/TDD).

Vos contributions seront mises au service de technologies de pointe (5G, virtualisation/cloudification des réseaux Telco, monitoring de la sécurité des réseaux logiciels) au travers de la gestion des vulnérabilités inhérentes et la gestion des incidents/anomalies avec les fournisseurs.

Vous contribuerez enfin à développer des solutions et outils utilisables par l'ensemble des filiales du Groupe Orange.

L'équipe NSS (mobile & fixed Networks Security and Supervision) au sein du département NSEC (Network SECurity) de la direction CASE (Core networks, Automation, Security, E2E services), contribue à l'amélioration de la sécurité des réseaux mobiles d'Orange, avec une spécialisation dans l'authentification et l'application des techniques d'IA (Intelligence Artificielle) pour les besoins de détection des menaces/attaques/fraudes et de monitoring des alertes (évènements, logs, incidents ...) de sécurité.

La mission de l'équipe consiste à étudier, concevoir, développer et implémenter des solutions de sécurité, d'authentification et de détection de menaces/attaques et fraudes pour accompagner l'évolution des infrastructures réseaux de communications électroniques dans un contexte résidentiel et entreprise. Cette mission intègre l'intégration/validation de bout en bout des solutions de sécurité des réseaux complexes, l'analyse de risque, les tests/audits sécurité et le support aux pays pour les implémentations/déploiements opérationnels.

Stage

Durée : 6 mois

Date souhaitée de prise de poste : 02 févr. 2026

Niveau d'études préparé pendant le stage

Indemnité brute selon école Bac+5 de 1621 € à 2162 € / mois