Stage : Stage en Cyber défense H/F

Stage Par SAFRAN
  • Système / Réseaux / Télécommunications
  • Osny
  • A négocier

Description

Stage en Cyber défense H/F

Entité de rattachement

Safran est un groupe international de haute technologie, équipementier de premier rang dans les domaines de l'Aéronautique et de l'Espace (propulsion, équipements), de la Défense et de la Sécurité. Implanté sur tous les continents, le Groupe emploie plus de 70 000 personnes pour un chiffre d'affaires de 17,4 milliards d'euros en 2015.

Safran est classé dans le Top 100 Global Innovators de Thomson Reuters. Safran est également classé en tête du palmarès « Happy at work », classement réalisé par le site meilleures-entreprises.com, sur le podium des entreprises préférées des jeunes ingénieurs* et dans le classement LinkedIn des entreprises les plus attractives en France.
*enquêtes Universum et Trendence

Safran Identity & Security est leader mondial des solutions d'identité et de sécurité, avec des systèmes déployés dans plus de 100 pays. Forte d'une expérience de plus de 40 ans dans le domaine de la biométrie, l'activité d'identité et de sécurité de Safran développe des technologies innovantes pour un large éventail de marchés et d'applications destinés aux personnes, aux gouvernements et aux entreprises. Dans un monde résolument numérique et connecté, Safran Identity & Security fournit à ses clients des solutions qui assurent la gestion d'identité, la sécurisation des paiements et des transactions ainsi que la protection des données personnelles. Safran Identity & Security contribue également à la sécurité publique et à la protection des frontières.  

Description du poste

Filière principale / Métier principal

Recherche, conception et développement - Ingénierie des systèmes

Intitulé du poste

Stage en Cyber défense H/F

Type contrat

Stage

Durée du contrat

6 mois

Statut

Etudiant

Temps de travail

Temps complet

Description de la mission

Au sein de la nouvelle entité CED (Center of Engineering for Digital) en charge de l'intégration et du déploiement de solutions numériques pour les marchés gouvernementaux, bancaires et industriels, la sécurité représente une des activités majeures des équipes Safran Identity & Security

Dans le cadre de nos programmes sur l'identité numérique, nous sommes souvent soumis non seulement à notre PSSI interne mais aussi à l'obtention de divers certificats de sécurité comme l'ISO27K ou tScheme.
Dans ce contexte, le sujet de stage proposé a pour objectif d'élaborer un état des lieux de la sécurité sur nos systèmes en production.
Pour cela, le stagiaire aura à rédiger et mettre en place une stratégie de test d'intrusion visant à détecter des possibles failles de sécurité au niveau système, applications web et applications mobiles (Android et iOS).
Stratégie qui pourra démarrer par une découverte fonctionnelle de nos systèmes à travers une utilisation « nominale » (c'est-à-dire comme tout utilisateur lambda). Puis, par la mise en place de scenarii visant à détecter des failles de sécurité (phishing, man in the middle, robustesse face aux mobiles rootés, etc.).
Dite stratégie pourra aussi être alimentée par l'utilisation de tests de sécurité app et système (configuration et déroulement d'outil comme Burp, Zap, etc.).
Enfin, le stagiaire aura à proposer des correctifs au niveau app et système (WAF, IDS/IPS, etc.), ainsi qu'à tester leur implémentation.
L'ensemble de ces travaux seront à pérenniser. Le stagiaire devra donc faire preuve de méthodologie, analyse, innovation et communication.
Le stagiaire aura à dérouler les tâches suivantes :
• Définition de la stratégie de test d'intrusion
• Rédaction des plans de test sécurité
• Déroulement des tests sécurité sur des environnements virtualisés
• Proposition d'améliorations afin de rendre nos solutions plus sécurisées
• Support aux programmes mettant en œuvre ses solutions

La mission exige des bases solides en systèmes d'exploitation, réseaux et technologies web.
Des premières expériences en tests d'intrusion seraient un plus.

Complément du descriptif

Environnement technique
• Apache, JBOSS, Firewall, Reverse Proxy, HTML, CSS, XML, HTTPS, iOS, Android
• Python, script bash, SQL, Splunk SIEM
• Linux, Windows server, administration et durcissement de systèmes d'exploitation, gestion de logs, réseaux, Infrastructure à clef publique (PKI), certificats

Spécificités du poste

Déplacement occasionnel en France

Profil candidat

Passionné par les nouvelles technologies, les problématiques de sécurité, d'intégration système et réseau, vous faites preuves d'une capacité à comprendre des systèmes complexes, à analyser leur comportement et à organiser avec rigueur les phases d'intégration, de mise au point et de déploiement.

Vos qualités de communication et de planification, votre compréhension du projet, contribuent largement au pilotage technique du projet.

Compétences comportementales requises :
• Méthodique
• Curieux, capacité à s'approprier les produits et les technologies
• Sens de l'innovation
• Esprit de collaboration
• Pédagogue, sens du travail en équipe
• Bonne capacité rédactionnelle

Découvrir la Page Entreprise

Ils ont travaillé ici