Stage : sécurité applicative - devsec (h/f)

Stage : Sécurité applicative - DevSec (H/F), Blaesheim

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit dans diverses missions sociales et environnementales :

* L'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
* La technologie au service de l'humain est une référence dans notre monde connecté.
* La solidarité et l'éco-responsabilité deviennent des axes clés de notre développement.

Notre raison d'être : Ensemble, Écouter et Agir.

Pourquoi nous recrutons ?

Euro-Information renforce la veille sécuritaire, le suivi et l'accompagnement technique des mises en conformité, ainsi que l'audit interne des applications du groupe.

L'équipe Ingénierie DevSec a pour objectif d'accompagner les développeurs métier en AppSec en leur fournissant les compétences nécessaires pour développer des applications sécurisées. Pour cela, des formations et des guides sur la sécurité, adaptés au contexte Euro-Information, doivent être élaborés et maintenus.

Nous proposons les sujets de stage suivants :

1. Développement d'un outil d'analyse statique des procédures stockées SQL du point de vue sécurité. Mise en place d'une analyse sémantique pour Transact-SQL. Étudier l'outil existant sans analyse sémantique. Définir les besoins en sécurité et développer les règles associées.
2. Adaptation des recommandations de sécurité actuelles de SQL Server pour d'autres SGBD (Oracle, PostgreSQL, MySQL). Mettre à disposition plusieurs serveurs de test et bases de données pour l'équipe DevSec. Reproduire et corriger les vulnérabilités, publier les recommandations, et mettre en place des outils de sécurité additionnels. Réaliser une étude d'impact pour lancer des initiatives de conformité transversales.
3. Ajout de travaux pratiques pour la formation de développement sécurisé. Analyser les TP actuels en C#. Maîtriser les risques (Broken Access Control, Injection SQL, XSS, SSRF) et rédiger les TP pour d'autres langages (Java, Python).
4. Prise en main d'un DAST (Dynamic Application Security Testing). Effectuer des scans de vulnérabilités, identifier les faux positifs, configurer l'outil pour limiter ces faux, et l'utiliser sur des applications comme WebGoat. Créer éventuellement une application pour rendre les équipes autonomes dans ces analyses.

Vous participerez également à la vie de l'équipe et serez encadré par un tuteur.

Ce que vous allez vivre chez nous

* Restaurant d'entreprise,
* Comité d'entreprise,
* Prise en charge de votre transport en commun à hauteur de 75%.

Ce que nous attendons de vous

De formation supérieure Bac+4/5 en école d'ingénieur ou université (Informatique, MIAGE), vous recherchez un stage d'au moins 4 mois (idéalement 6 mois).

Vous avez un bon sens de l'écoute, des capacités d'analyse et de synthèse, et êtes méthodique.

Vous possédez un bon relationnel, aimez le travail en équipe et souhaitez vous investir dans des projets d'envergure.

#J-18808-Ljbffr