Stage - Transparent Workstation Secure Authentication on Seanergy Backend Services H/F

NAVAL GROUP est un acteur international dans l'industrie navale de défense depuis plus de 400 ans, repoussant continuellement les limites pour construire l'avenir. Basée à Indret, la Direction Cybersécurité recrute un stagiaire pour une durée de 4 à 6 mois afin de concevoir, réaliser et entretenir des logiciels pour des sous-marins, portes‑avions et frégates.

La plateforme Seanergy est une infrastructure Cloud privée souveraine qui fournit un environnement complet pour le développement, le déploiement et l'exploitation sécurisés de logiciels. Elle offre des services DevSecOps intégrés incluant des ressources de calcul (machines virtuelles, clusters Kubernetes), des outils de développement et d'intégration continue, des pipelines CI/CD conformes aux meilleures pratiques de sécurité logicielle, ainsi que des capacités d'intelligence artificielle et d'inférence locales. Les équipes de développement et d'exploitation ont besoin d'un accès sécurisé et simple à certains services backend depuis des postes de travail locaux, tout en respectant des contraintes fortes de sécurité, d'auditabilité et de souveraineté.

• Concevoir, implémenter et valider une solution de proxy transparent côté workstation.
• Intercepter de façon transparente le trafic réseau ciblé sans changer les habitudes du développeur.
• Authentifier et autoriser la workstation auprès des services Seanergy (SSO, certificats, tokens).
• Tunneliser le trafic vers un endpoint MASQUE (ou proxy interne compatible) dans le cloud Seanergy, garantissant chiffrement, auditabilité et politiques d'accès.
• Assurer la traçabilité et l'audit des connexions (logs, métadonnées d'accès) tout en respectant les contraintes de sécurité interne.

1. Analyse & cadrage : cartographie des usages, protocoles (HTTP, gRPC, SSH, etc.), contraintes réseau ; recueillir les exigences de sécurité (authentification, RBAC, journalisation, politique réseau) ; étudier les alternatives techniques (TProxy/nftables, eBPF/XDP, sidecar local, VPN, MASQUE, wireguard, etc.).
2. Conception d'architecture : définir un modèle d'interception transparent (kernel‑space vs user‑space) ; sélectionner le protocole de tunnel (MASQUE/HTTP/3+CONNECT, QUIC, ou solution approuvée) et le mode d'authentification (mTLS, jetons OIDC, attestations) ; concevoir les mécanismes d'audit et de monitoring côté Seanergy.
3. Prototype & implémentation : implémenter un composant client côté workstation capable d'intercepter et de rediriger le trafic ciblé.

Étudiant(e) en 4ème ou 5ème année d'école d'ingénieurs ou de Master, spécialisé(e) en réseaux, cybersécurité, ou ingénierie logicielle.

• Bonne compréhension des protocoles réseau (TCP/UDP/IP, HTTP/3, QUIC).
• Expérience en développement systèmes (Rust).
• Connaissances pratiques d'eBPF / netfilter / tun/tap / proxying.
• Maîtrise des problématiques cybersécurité.
• Autonomie, rigueur, capacité à documenter et présenter des résultats.

• Gratification conforme au niveau et au diplôme (environ 1100 € / mois).
• Comité social et économique dynamique proposant des activités sociales et culturelles.
• Environnement de travail agréable et accès au restaurant d’entreprise avec participation employeur.
• Prise en charge des frais de transport (50 % du titre de transport en commun).

Après réception de votre CV, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique. À l'issue de ce premier échange, vous pourrez être contacté(e) pour un entretien (physique ou visioconférence) avec le manager du service concerné et/ou notre HR Business Partner. Enfin, dès que nous aurons fait notre choix final, vous serez informé(e) dans les plus brefs délais.

Notre site est soumis à une enquête administrative de sécurité.