Basée à Ollioules, la Direction Cybersécurtié recherche un stagiaire pour une durée de 4 mois. La plateforme Seanergy, développée par Naval Group, est une infrastructure Cloud privée souveraine offrant un environnement complet pour le développement, le déploiement et l'exploitation sécurisés de logiciels. Elle propose un ensemble de services DevSecOps intégrés, notamment : des ressources de calcul (machines virtuelles, clusters Kubernetes), des outils de développement et d'intégration continue, des pipelines CI/CD conformes aux meilleures pratiques de sécurité logicielle, des capacités d'intelligence artificielle et d'inférence locales permettant le déploiement d'agents IA (« agentic AI ») directement au sein de la plateforme. Dans une démarche d'amélioration continue de la sécurité logicielle et de conformité aux standards DevSecOps, Seanergy souhaite intégrer à sa console web un Security Hub. Cet outil permettra à chaque projet : de visualiser son niveau de maturité cyber, d'obtenir un score de sécurité basé sur ses pratiques (pipelines, composants, gestion des vulnérabilités, couverture de tests, conformité des artefacts, etc.), de disposer d'indicateurs comparables entre projets. Le score et le tableau de bord s'appuieront sur des référentiels reconnus tels que SLSA, OWASP SAMM ou NIST SSDF, garantissant une évaluation objective et standardisée. Objectif du stage Concevoir et développer un Security Hub intégré à la console Seanergy, capable de : collecter et analyser les données des projets (issues, pipelines, dépendances, images, tests, etc.), calculer un score de sécurité et de maturité selon des standards tels que SLSA, afficher un tableau de bord dynamique ainsi que des recommandations d'amélioration, contribuer à la montée en compétence cyber des équipes de développement. Travaux à réaliser 1. Analyse et recherche Étudier les modèles de maturité et référentiels existants : SLSA, OWASP SAMM, NIST SSDF, CIS Benchmarks. Identifier les métriques exploitables au sein de Seanergy : qualité du code, couverture de tests, signatures d'artefacts, analyse de vulnérabilités, etc. 2. Modélisation et scoring Définir un modèle de données agrégeant les informations issues des différents services Seanergy. Élaborer un algorithme de calcul du score et des niveaux de maturité (SLSA 1 4 ou équivalents). 3. Développement du moteur du Security Hub Implémenter les connecteurs vers les outils existants. Développer le moteur d'analyse et de calcul des indicateurs. 4. Conception du tableau de bord Développer une interface web intégrée à la console Seanergy (React). Proposer des visualisations pertinentes : radars, heatmaps, histogrammes, tendances, alertes. Permettre une exploration par projet, par équipe ou par période Gratification mensuelle 1100 €
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.