Stage: Sécurité de la chaîne d'approvisionnement logicielle F/H

Nous aidons le monde à mieux fonctionner

Chez SAP, nous faisons simple : vous apportez le meilleur de vous-même, et nous ferons ressortir ce que vous avez de meilleur. Nous sommes des bâtisseurs qui touchent plus de 20 secteurs et 80% du commerce mondial, et nous avons besoin de vos talents uniques pour façonner l’avenir. Le travail est exigeant – mais il a du sens.

Vous trouverez ici un endroit où vous pouvez être vous-même, où votre bien‑être est une priorité, et où vous aurez réellement votre place.

Qu’est‑ce que cela vous apporte ? Un apprentissage constant, le développement de vos compétences, d’excellents avantages, et une équipe qui veut vous voir évoluer et réussir.

Logiciels modernes reposent sur des composants tiers et open source, élargissant ainsi la chaîne d'approvisionnement logicielle et les risques de sécurité. Le Software Bill of Materials (SBOM), promu par les gouvernements et normes comme la NTIA et l’ISO, devient un outil clé pour la transparence et la sécurité, mais son efficacité dépend de la qualité des données de vulnérabilité.

Dans ce rôle, le stagiaire investiguera l’état actuel de la détection basée sur les SBOM pour les vulnérabilités et les packages malveillants afin de proposer des améliorations. En particulier :

• Analyser des bases de données ouvertes et commerciales (par ex., OSV.dev) afin d’évaluer la qualité, la couverture et la cohérence des données.
• Explorer des approches automatisées pour identifier et corriger les alertes mal classifiées ou inexactes dues à des données de mauvaise qualité plutôt qu’à un risque réel.
• Développer une implémentation prototype des améliorations proposées.
• Réaliser une évaluation empirique de l’efficacité de l’approche.

Ce travail améliorera la précision et la fiabilité de l’intelligence sur la sécurité de la chaîne d’approvisionnement logicielle, aidant les développeurs à se concentrer sur les problèmes réellement importants.

Stage de recherche nécessitant esprit critique et adaptabilité, avec portée et méthodes ajustables pour produire des améliorations pratiques et basées sur des preuves.

Vous êtes curieux, analytique et motivé pour explorer des problèmes complexes liés à la sécurité de la chaîne d’approvisionnement logicielle.

• Expérience en programmation, de préférence en Python
• Maîtrise de GitHub et de la gestion de versions
• Expérience avec les API et les données JSON
• Capacité à résoudre de manière proactive des problèmes techniques
• Aptitude à travailler de manière autonome
• La connaissance du domaine est un plus (par ex. : bases de données de vulnérabilités OSS et outils de scan)

• À l’écoute et réceptif aux conseils
• Capacité à communiquer clairement idées et résultats

Les innovations de SAP permettent à plus de quatre cent mille clients dans le monde de travailler ensemble plus efficacement et d'utiliser plus efficacement les informations commerciales. Connu à l'origine pour son leadership en matière de logiciels de planification des ressources d'entreprise (ERP), SAP a évolué pour devenir un leader du marché des logiciels d'application de gestion de bout en bout et des services connexes pour les bases de données, l'analytique, les technologies intelligentes et la gestion de l'expérience. En tant que société en nuage comptant deux-cents millions d'utilisateurs et plus de cent mille employés dans le monde, nous sommes motivés et tournés vers l'avenir, avec une éthique d'équipe hautement collaborative et un engagement envers le développement personnel. Qu'il s'agisse de connecter des industries, des personnes ou des plates-formes mondiales, nous veillons à ce que chaque défi reçoive la solution qu'il mérite. Chez SAP, vous pouvez faire ressortir le meilleur de vous-même.

La culture de l’inclusion chez SAP, l’accent mis sur la santé et le bien‑être, ainsi que les modèles de travail flexibles contribuent à garantir que chacun – quel que soit son parcours – se sente inclus et puisse donner le meilleur de lui-même. Chez SAP, nous croyons que notre force réside dans les capacités et les qualités uniques que chaque personne apporte à notre entreprise, et nous investissons dans nos collaborateurs pour inspirer la confiance et permettre à chacun de réaliser son plein potentiel. Nous croyons fondamentalement en la libération de tous les talents et en la création d’un monde meilleur.

SAP s'engage à respecter les principes d'égalité des chances en matière d'emploi et à adapter raisonnablement ses installations à destination des candidats présentant un handicap physique et / ou mental. Si vous avez besoin d'installations spécifiques ou d'une aide particulière pour accéder à notre site Web ou finaliser votre candidature, envoyez un e‑mail précisant votre demande à l'équipe Recruiting Operations Team : Careers@sap.com. Les demandes d’aménagement raisonnable seront examinées au cas par cas.

Les candidats retenus pourraient être tenus de se soumettre à une vérification des antécédents effectuée par un prestataire externe.

Réquisition : 438142 Secteur de travail : Software-Research Déplacement escompté : 0 - 10% Statuts de carrière : Étudiant Type d’emploi : Limited Full Time Emplacements Supplémentaires : #LI-Hybrid