1. Accueil
  2. Développement informatique
  3. Stage : Etude et développement d’un outil de validation des paramètres de cybersécurité (H/F)
Expire bientôt
Thales

Stage : Etude et développement d’un outil de validation des paramètres de cybersécurité (H/F)

  • Stage
  • Brest (Finistere)
  • Développement informatique
Postuler maintenant

Description de l'offre

Thales est un leader mondial des hautes technologies pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 61 000 collaborateurs dans 56 pays , Thales bénéficie d'une implantation internationale exceptionnelle qui lui permet d'agir au plus près de ses clients, partout dans le monde.

Avec ses 6 500 salariés répartis en France et à l'international (UK, Australie, Pays Bas, Canada...), la Global Business Unit Systèmes de Mission de Défense est le Leader européen et troisième acteur mondial sur ses marchés par sa taille et son haut niveau de technologie.

Thales Systèmes Aéroportés et ses 2 800 collaborateurs répartis sur les sites de Brest, Elancourt, Pessac, conçoit des systèmes pour avions de mission et drones, radars aéroportés de combat et surveillance, systèmes de guerre électronique (air, terre, mer, espace) et propose des offres complètes et novatrices de services et soutien aux clients.

Dans le cadre de notre développement, nous recherchons un(e) :

Stage : Etude et développement d'un outil de validation des paramètres de cybersécurité - H/F

Basé(e) à Brest (29)


MISSIONS PRINCIPALES :


Contexte :

La cybersécurité nécessite une configuration fine des paramètres des OS et logiciels utilisés dans nos systèmes (systèmes embarqués, segments sol). Elle s'appuie sur l'application de référentiels de règles de sécurité étatiques et industriels (exemple : https://web.nvd.nist.gov/view/ncp/repository ) et de recommandations suite à détection de vulnérabilités (exemple : http://cert.ssi.gouv.fr/ ).

L'objectif principal du stage est de développer un outil permettant :

· De configurer les paramètres de sécurité des OS Linux et Windows 7 et 8 et d'appliquer automatiquement cette configuration (typiquement sur un parc de machines).
· De valider la configuration sécurisé d'un OS (vérification de type built-in test) et produire un rapport lisible et pertinent (scoring de l'état de vulnérabilité du système).

Selon l'avancement des travaux, pourront s'ajouter la sécurisation des OS Vmware ESX et des SGBD Oracle.

Mission :

La définition de la solution intégrera les activités ci-dessous :

· Faire un bilan des normes NIST : CVE, CVSS, OVAL, XCCDF et de leur applicabilité
· Evaluer des outils existants (type OpenSCAP) pour choisir entre un nouveau développement ou l'adaptation d'un outil.
· Etudier les besoins en outils complémentaires (type parser de règles de sécurité).

Selon les possibilités, connaissances et motivations il sera intéressant que le stagiaire :

· Collabore avec un autre stage portant sur le packaging d'OS pour prise en compte de la sécurité.
· Porte un regard critique sur les référentiels de règles de sécurité (compléments à apporter, améliorations).

PROFIL PROFESSIONNEL :


Niveau de formation :

·  3 ème année ingénieur Informatique / Télécom ou Master

Connaissances souhaitées :

· Programmation Python / Bash / Powershell,
· OS Linux et Microsoft Windows, Vmware ESX,
· SGBD Oracle ou MariaDB,
· Connaissances des mécanismes sécurité informatique et réseau,
· Connaissances de l'outillage sécurité (OpenVAS, snort, wireshark, OpenSCAP, MBSA…).

Langues :

· Français,
· Anglais

Au sein de nos équipes, nous vous offrons :

- du challenge,
- des opportunités de carrière,
- et des technologies innovantes pour rendre le monde plus sûr.

Together We

Explore a world of possibilities *

Toutes nos offres sur : https://www.thalesgroup.com/fr/homepage/carrieres

* Repoussons les frontières du possible

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •