Stage
Rennes - France
Publiée il y a 1 mois

Le groupe Astek développe de nombreux logiciels et respecte des standards de qualité et de sécurité à travers l’utilisation du logiciel de qualimétrie continue SonarQube. Astek souhaite aujourd’hui aller plus loin d’un point de vue sécurité et de pouvoir créer ses propres règles de détection. En fonction des manquements identifiés dans les règles de SonarQube et de l’expérience issue de ses applications.

Au sein de notre Direction Sécurité et en lien avec les équipes de développement, nous vous proposons d’améliorer encore plus le niveau de sécurité de nos codes et notamment de :

  • Faire un état des lieux des règles de sécurité SonarQube selon le langage de programmation spécifié (débuter par Javascript) et faire le lien avec les règles disponibles dans d’autres outils similaires
  • Tester d’autres outils d’analyse statique de code dans une optique sécurité et évaluer la pertinence de compléter l’utilisation de SonarQube par un outil supplémentaire
  • Développer des règles spécifiques Astek pour compléter les règles SonarQube ou éventuellement du logiciel choisi
    • En fonction de l’état des lieux réalisé
    • En fonction des retours existants sur l’application pour détecter en amont les problèmes de sécurité
  • Documenter la méthodologie de création de règles sur mesure et rendre cette technologie accessible le plus simplement possible aux développeurs
  • Intégrer l’outil à la plateforme d’intégration continue et automatiser son déploiement ainsi que la communication des résultats aux développeurs
  • Réaliser un audit manuel de l’application fournit pour y détecter éventuellement d’autres vulnérabilités et créer les règles associées. Evaluer l’utilité de la création de règles supplémentaires.
  • Eventuellement réfléchir à l’automatisation de notre plateforme de suivi des logiciels open source pour être informé des dernières vulnérabilités. Aujourd’hui chaque projet doit déclarer ses bibliothèques et versions manuellement

Votre parcours

En dernière année de cycle Ingénieur ou en Master 2, vous avez des connaissances en développement sécurisé, vous maitrisez bien la programmation ? Le monde du consulting et de l’audit vous attire ? Vous souhaiteriez en faire votre métier ? Vous avez à cœur d’utiliser vos connaissances pour sécuriser notre vie quotidienne ? Vous êtes curieux, méthodique, autonome et proactif ? Nous vous attendons avec impatience !
Envoyez votre CV et votre lettre de motivation à stages-ssi@groupeastek.fr

Le Groupe Astek

Créé en France en 1988, Astek est un acteur mondial de l’ingénierie et du conseil en technologies, présent sur les 5 continents. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.

Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.

Rejoignez un Groupe en fort développement en France et à travers le monde, ayant réalisé un chiffre d’affaires de 600 M€ en 2023.

✨ Tous les détails sur le Groupe sur le site https://astekgroup.fr. Et vous pouvez aussi nous suivre sur notre blog : https://blog.groupeastek.com.

Mots-clés : stage – stagiaire – ingénieur – ingénieure – cybersécurité – informatique – audit – bug– SSI – vulnérabilités – SonarQube – NodeJS – développement

#LI-CN1

Caractéristiques de l'emploi

CatégorieIngénieur

Postuler en ligne

Un email valide est requis.
Un numéro de téléphone valide est requis.