Objectifs du stage
La mission principale consiste à participer à la construction et à l’amélioration du service Cyber as a Service, à travers l’automatisation, l’outillage interne et l’intégration de logiques Red/Blue Team.
Des participations ponctuelles à des activités d’audit ou de test d’intrusion pourront compléter la mission.
Missions principales – Cyber as a Service (Blue + Red Team)
Développement & automatisation d’outils de cybersécurité
1. Création d’outils internes pour faciliter l'analyse, le suivi et la remédiation de vulnérabilités.
2. Scripts d’automatisation (Python/PowerShell) pour :
3. inventaire et découverte d’actifs,
4. collecte d’informations de sécurité,
5. vérifications de configuration,
6. contrôles réguliers de sécurité (Blue Team).
7. Intégration d’APIs de solutions cyber (scanners de vulnérabilités, plateformes de tests, supervision).
Inclusion de logiques Blue Team
8. Analyse et interprétation de résultats de scans de vulnérabilités.
9. Contribution aux actions de durcissement (Windows / Linux).
10. Aide à l’identification d’éléments de configuration ou d’exposition à risque.
11. Mise en place de contrôles continus automatisés.
Inclusion de logiques Red Team (légères)
(dans un rôle exploratoire et en soutien, selon les besoins)
Participation à la réalisation de tests d’intrusion internes simples :
12. reconnaissance,
13. analyse de surface d’attaque,
14. exploitation basique,
15. rédaction de conclusions.
16. Contribution à la détection ou à la validation de vulnérabilités via outillage automatisé.
Structuration & documentation – Wiki interne
Mise en place d’un Wiki technique pour organiser les procédures, architectures, méthodologies et outils internes.
Formalisation des workflows “Cyber as a Service”.
Création de guides d’utilisation pour les outils développés.
Compétences recherchées
Cybersécurité :
17. Connaissances générales en vulnérabilités, durcissement, techniques offensives et défensives.
18. Bases en tests d'intrusion (OWASP, exploitation simple).
19. Environnements Windows / Linux, réseaux.
Dev / Automatisation :
20. Python, PowerShell ou Bash.
21. APIs REST, JSON.
22. Git (CI/CD apprécié).
Profil Bac+5 spécialisation cybersécurité
Pourquoi nous rejoindre ?
Nous rejoindre c'est :
23. Partager les valeurs VINCI Energies : la Confiance, l’Esprit d'entreprendre, la Solidarité, l’Autonomie, la Responsabilité.
24. Prendre part à l’innovation et la transformation digitale dans une entreprise dynamique et novatrice où chacun peut être acteur de son propre développement et de son évolution professionnelle.
Ce que tu vas apprendre
25. Création d’outils cyber à fort impact opérationnel.
26. Intégration concrète de bonnes pratiques Red/Blue Team dans une plateforme automatisée.
27. Mise en place d’un service cyber complet, modulaire et industrialisé.
28. Structuration d’un wiki technique pour professionnaliser les méthodes internes.
29. Vision large et transverse d’une offre cyber moderne.
Entité
Dans un monde en évolution permanente, VINCI Energies accélère la transition environnementale en concrétisant deux mutations majeures, numérique et énergétique. Ses équipes déploient des technologies et des solutions multitechniques sur mesure, de la conception à la réalisation, l'exploitation et la maintenance. Ancrées dans leurs territoires, agiles et innovantes, ses plus 2 100 entreprises sont au cœur des choix énergétiques de leurs clients, de leurs infrastructures et de leurs process pour les rendre chaque jour plus fiables, plus efficients et plus durables. VINCI Energies vise une performance globale, attentive à la planète, utile aux hommes et solidaire des populations.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.