Stage : Sécurité applicative - DevSec (H/F)

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système dinformation commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut dentreprise à mission, le Crédit Mutuel Alliance Fédérale sinvestit et sengage dans différentes missions sociales et environnementales :

• Laccompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de lhumain est une référence dans notre monde connecté.
• La solidarité et léco-responsabilité deviennent des axes clés dans notre développement.

Notre raison dêtre : Ensemble, Ecouter et Agir.

Pourquoi nous recrutons ?

Euro-Information renforce la veille sécuritaire, le suivi et l'accompagnement technique des mises en conformité ainsi que l'audit interne des applications du groupe.

L'équipe Ingénierie DevSec a pour objectif d'accompagner les développeurs métier en AppSec en leur donnant les compétences nécessaires pour développer des applications correctement sécurisées. Pour y parvenir, des formations et des guides sur la sécurité adaptés au contexte Euro-Information doivent être écrits et maintenus.

Nous vous proposons les sujets de stage suivants:

1. Développement dun outil danalyse statique de procédures stockées SQL du point de vue sécurité.Mise en place danalyse sémantique pour le Transact-SQL. Etudier loutil existant sans analyse sémantique. Définir les besoins en sécurité et développer les règles dédiées sécurité.

2. Adaptation des recommandations de sécurité actuelles de SQL Server pour les autres SGBD (Oracle, PostgreSQL, MySql).Mettre à disposition pour l'équipe DevSec plusieurs serveurs de test et plusieurs bases de données. Reproduire et corriger les vulnérabilités. Publier les recommandations. Mettre en place des outils sécuritaires supplémentaires. Eventuellement faire une étude d'impact pour lancer des chantiers transverses de mise en conformité.

3. Ajout de travaux pratiques de la formation de développement sécurisé. Comprendre les TP actuels en C#. Maitriser les risques (Broken Access Control, Injection SQL, XSS, SSRF) de ces TP sur d'autres langages (Java, Python). Rédiger les TP existants pour ces langages.

4. Prise en main d'un DAST (Dynamic Application Security Tool).Effectuer des scans de vulnérabilités sur des applications. Identifier les faux positifs. Configurer l'outil pour limiter la génération de faux positifs. Lancer le scan sur des applications de type WebGoat et configurer l'outil pour s'assurer qu'il remonte bien les vulnérabilités. Eventuellement réaliser une application permettant de rendre les équipes de développement autonomes pour lancer des analyses.

Vous serez également amenés à participer à la vie de léquipe, et vous serez encadrés par un tuteur.

Ce que vous allez vivre chez nous

Vous bénéficierezdu :

• Restaurant dentreprise,
• Comité dentreprise,
• De la prise en charge de votre moyen de transport en commun à hauteur de 75%.

Ce que nous allons aimer chez vous

De formation supérieure bac +4/5, en école dingénieur ou en université (Informatique, Miage) vous recherchez un stage dune durée de minimum 4 mois (idéalement 6 mois).

Vous possédez un sens de lécoute, des capacités danalyse et de synthèse et êtes méthodique.

Vous possédez également un bon relationnel, vous aimez travailler en équipe et vous souhaitez vous investir dans des projets denvergure.