Description Implanté en Drôme-Ardèche, proche de Valence, Conduent Business Solutions France conçoit et développe des logiciels et des systèmes billettiques innovants. Le développement du système de lecture et de contrôle de billets pour le métro de Mexico en 1968, puis la RATP au début des années 70, a fait de l’entreprise une pionnière dans domaine de la Billettique. CBS France est aujourd’hui un centre de compétences mondial pour les transports publics et la mobilité intelligente. Nous déployons des systèmes billettiques dans le monde entier (équipements et logiciels) pour les métros, bus, tramways, trains (vente, validation, contrôle) avec des évolutions et innovations liées à la mobilité, au paiement bancaire, à l’utilisation des nouvelles technologies. Au sein de la Direction Technique et Technologie, saisissez cette opportunité de stage sur la mise en place d’une solution CRA/SBOM Open Source pour l’analyse des licences OSS. Nos équipes de développement utilisent de nombreuses bibliothèques Open Source (.NET, Node.js, Vue.js, Python, Docker…). Dans le cadre du Cyber Resilience Act (CRA) et de la conformité logicielle, nous devons désormais automatiser l’inventaire des dépendances, identifier leurs licences et produire des SBOM standardisés ( SPDX ). Pour cela, plusieurs solutions Open Source existent (Syft, CycloneDX, Tern, Microsoft SBOM Tool…). Votre mission sera d’évaluer ces outils et d’en intégrer un au sein de notre chaîne CI/CD. Vos missions seront les suivantes : Rechercher, évaluer, sélectionner et intégrer un outil Open Source permettant de : Analyser automatiquement les dépendances OSS lors du build Détecter et classifier les licences Générer un SBOM conforme au standard SPDX L’intégrer dans nos pipelines Azure DevOps Server Produire un reporting standardisé livrables attendus Étude comparative (Syft, CycloneDX, Tern, Microsoft SBOM Tool…) POC fonctionnel sur un ou deux projets internes Intégration dans un pipeline Azure DevOps Server (template YAML) Documentation complète (installation, usage, maintenance) Exemple de SBOM SPDX validé Proposition d’architecture d’industrialisation (stockage, archivage, reporting) Vous êtes de formation supérieure ingénieur ou université dans le domaine de l’informatique. Vous avez : De bonnes bases en développement (C#, Node.js, Python…) Une compréhension des dépendances et gestion de packages (NuGet, npm, pip…) Des notions en CI/CD (Azure DevOps, GitLab CI, GitHub Actions…) Une familiarité avec l’Open Source et les licences (MIT, Apache, GPL…) Une connaissance des environnements Linux/Windows et en ligne de commande Atouts appréciés : connaissances SPDX, expérience Docker. Vous êtes force de proposition, vous appréciez le travail d’équipe et être rigoureux. Ensemble, transformons la mobilité de demain ! Si vous êtes intéressé.es, n’hésitez pas à postuler, l’équipe recrutement sera ravie d’étudier votre candidature !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.