Stage : Sécurité applicative - DevSec (H/F)

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit dans diverses missions sociales et environnementales :

• L'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de l'humain est une référence dans notre monde connecté.
• La solidarité et l'éco-responsabilité deviennent des axes clés de notre développement.

Notre raison d'être : Ensemble, Écouter et Agir.

Pourquoi nous recrutons ?

Euro-Information renforce la veille sécuritaire, le suivi, l'accompagnement technique des mises en conformité, ainsi que l'audit interne des applications du groupe.

L'équipe Ingénierie DevSec vise à accompagner les développeurs métier en AppSec, en leur fournissant les compétences nécessaires pour développer des applications sécurisées. Cela inclut la rédaction et la mise à jour de formations et guides sur la sécurité adaptés à Euro-Information.

Nous proposons les sujets de stage suivants :

1. Développement d'un outil d'analyse statique de procédures stockées SQL du point de vue sécurité. Mise en place d'une analyse sémantique pour Transact-SQL. Étude de l'outil existant sans analyse sémantique. Définition des besoins en sécurité et développement des règles associées.
2. Adaptation des recommandations de sécurité actuelles de SQL Server pour d'autres SGBD (Oracle, PostgreSQL, MySQL). Mise à disposition de serveurs de test et bases de données, reproduction et correction des vulnérabilités, publication de recommandations, mise en place d'outils sécuritaires additionnels. Étude d'impact pour d'éventuels chantiers de conformité.
3. Ajout de travaux pratiques à la formation de développement sécurisé. Analyse des TP en C#, adaptation pour Java, Python, rédaction pour ces langages, gestion des risques (Broken Access Control, Injection SQL, XSS, SSRF).
4. Prise en main d'un DAST (Dynamic Application Security Testing). Réalisation de scans de vulnérabilités, identification des faux positifs, configuration de l'outil, lancement de scans sur des applications WebGoat, création potentielle d'une application pour rendre les équipes autonomes.

Vous participerez également à la vie de l'équipe, encadré par un tuteur.

Ce que vous vivrez chez nous

Vous bénéficierez :

• Restaurant d'entreprise,
• Comité d'entreprise,
• Prise en charge de votre moyen de transport en commun à hauteur de 75%.

Ce que nous attendons de vous

De formation supérieure Bac+4/5 en école d'ingénieur ou université (Informatique, Miage), vous recherchez un stage d'une durée minimale de 4 mois (idéalement 6 mois).

Vous avez un bon sens de l'écoute, des capacités d'analyse et de synthèse, et êtes méthodique.

Vous possédez également un bon relationnel, aimez travailler en équipe et souhaitez vous investir dans des projets d'envergure.