Stage - transparent workstation secure authentication on seanergy backend services - h/f

Informations générales Organisation NAVAL GROUP Nous sommes un acteur international dans l'industrie navale de défense depuis plus de 400 ans, repoussant continuellement les limites pour construire l'avenir. Nous recrutons des talents pour concevoir, réaliser et entretenir des produits exceptionnels tels que des sous-marins, des porte-avions et des frégates dont la composante digitale est essentielle. UN ENVIRONNEMENT DE TRAVAIL POSITIF Implantés sur 10 sites en France et dans 18 pays, nous valorisons un environnement de travail agréable, favorisant la diversité des profils, l'esprit d'équipe et le bien-être. Cela se concrétise par une mixité sociale, des accords pour la qualité de vie au travail, un engagement dans le développement professionnel via la formation continue et l'implication des collaborateurs et collaboratrices dans la mise en œuvre collective de notre stratégie de responsabilité sociétale de l'entreprise (RSE). NOS CHIFFRES CLEFS 17 000 collaborateurs et collaboratrices 4,3 milliards d'euros de chiffre d'affaires Référence 2025-50607 Date de parution 14/11/2025 Spécialité / Métier Digital - Ingénierie de la Cybersécurité Intitulé du poste Stage - Transparent Workstation Secure Authentication on Seanergy Backend Services - H/F Description de la mission Basée à Indret, la Direction Cybersécurité recrute un stagiaire pour une durée de 4 à 6 mois. La plateforme Seanergy, développée par Naval Group, est une infrastructure Cloud privée souveraine qui fournit un environnement complet pour le développement, le déploiement et l’exploitation sécurisés de logiciels. Elle offre un ensemble de services DevSecOps intégrés, incluant : des ressources de calcul (machines virtuelles, clusters Kubernetes) des outils de développement et d’intégration continue des pipelines CI/CD conformes aux meilleures pratiques de sécurité logicielle, des capacités d’intelligence artificielle et d’inférence locales permettant le déploiement d’agents IA (“agentic AI”) au sein même de la plateforme. Les équipes de développement et d’exploitation ont besoin d’un accès sécurisé et simple à certains services backend depuis des postes de travail locaux, tout en respectant des contraintes fortes de sécurité, d’auditabilité et de souveraineté. Pour réduire la friction d’accès (pas de VPN lourd pour chaque service) et améliorer la traçabilité des connexions, l’idée est d’implémenter un proxy transparent côté workstation qui intercepte le trafic sortant ciblé et le tunnelise de façon sécurisée vers les services Seanergy via le protocole MASQUE (ou autre mécanisme de tunneling sécurisé approuvé), avec authentification et contrôle d’accès centralisés. Objectif du stage Concevoir, implémenter et valider une solution de proxy transparent côté workstation qui : Intercepte de façon transparente (sans changement d’habitudes pour le dev) le trafic réseau ciblé ; Authentifie et autorise la workstation auprès des services Seanergy (mécanismes SSO / certificats / tokens) ; Tunnelise ce trafic vers un endpoint MASQUE (ou proxy interne compatible) dans le cloud Seanergy, garantissant chiffrement, auditabilité et politiques d’accès ; Assure traçabilité et audit des connexions (logs, métadonnées d’accès) et respecte les contraintes de sécurité interne. Travaux à réaliser Le ou la stagiaire participera à la conception et au développement complet du système : 1. Analyse & cadrage Cartographie des usages : types de services à atteindre, protocoles (HTTP, gRPC, SSH, etc.), contraintes réseau. Recueil des exigences de sécurité : authentification, RBAC, journalisation, politique réseau. Étude des alternatives techniques (TProxy/nftables, eBPF/XDP, sidecar local, VPN, MASQUE, wireguard, etc.). 2. Conception d’architecture Définition d’un modèle d’interception transparent (kernel-space vs user-space). Sélection du protocole de tunnel (MASQUE/HTTP/3CONNECT, QUIC, ou solution approuvée) et du mode d’authentification (mTLS, jetons OIDC, attestations). Conception des mécanismes d’audit et de monitoring côté Seanergy. 3. Prototype & implémentation Implémentation d’un composant client côté workstation capable d’intercepter et de rediriger le trafic ciblé. Profil ET VOUS ? Étudiant(e) en 4ème ou 5ème année d’école d’ingénieurs ou de Master, spécialisé(e) en réseaux, cybersécurité, ou ingénierie logicielle. Compétences et qualités attendues : Bonne compréhension des protocoles réseau (TCP/UDP/IP, HTTP/3, QUIC) Expérience en développement systèmes (Rust) Connaissances pratiques d’eBPF / netfilter / tun/tap / proxying Maîtrise des problématiques cybersécurité Autonomie, rigueur, capacité à documenter et présenter des résultats. Vous vous reconnaissez dans ce profil ? Alors n’hésitez plus, en un clic postulez, ce stage est fait pour vous ! Cette expérience vous permettra d'exprimer votre potentiel dans un environnement de très haute technologie sur des projets exceptionnels et innovants qui contribuent à la souveraineté des marines du monde. Rejoignez nos équipes et construisez le naval de demain ! Chez Naval Group vous serez accompagné(e) de tuteurs/trices certifié(es) et, à leurs côtés, vous plongerez au cœur d'une aventure industrielle enrichissante hors du commun où vous bénéficierez d'une expérience à la fois formatrice et responsabilisante. LES AVANTAGES NAVAL GROUP : Une gratification est prévue selon le niveau et le diplôme préparé. Un comité social et économique (CSE) dynamique proposant des activités sociales et culturelles. Un environnement de travail agréable et un accès au restaurant d'entreprise avec participation employeur. Une prise en charge des frais de transport (50% du titre de transport en commun) NOTRE PROCESSUS DE RECRUTEMENT : Après réception de votre CV, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique. A l'issue de ce premier échange, vous pourrez être contacté(e) pour passer un entretien (physique ou visioconférence) avec le manager du service concerné et/ou notre HR Business Partner. Enfin, dès que nous aurons fait notre choix final, vous serez informé(e) dans les plus brefs délais. Notre site est soumis à une enquête administrative de sécurité. Type de contrat standard Stagiaire Date prévue de prise de fonction 30/03/2026 Durée du contrat standard 6 mois Gratification mensuelle 1100 Implantation géographique Europe, France, Pays de Loire, Nantes Société NAVAL GROUP Critères candidat Niveau d'expérience min. requis Jeune diplômé / Débutant Niveau d'études min. requis Bac5 / Ingénieur ou équivalent Domaines d'études Informatique / Système Information /Télécommunication Langues francais (Bilingue / langue maternelle) Habilitation défense (souhaité) Secret