• stage
  • Rennes, Lannion

Stage : [DEVSECOPS] Mise en place de processus automatisés orientés cyber-sécurité

A propos de b<>com

Fournisseur de technologies pour les entreprises qui souhaitent accélérer leur compétitivité grâce au numérique, b<>com est au service des industries culturelles et créatives, des infrastructures numériques, de la défense, de l’industrie 4.0 et de la santé. Ses laboratoires mixent les talents de disciplines et cultures multiples dans les domaines de l’intelligence artificielle, de la vidéo et l’audio immersif, de la protection de contenus, des réseaux 5G, de l’internet des objets et des technologies cognitives… Issus des mondes industriel et universitaire, ses chercheurs et ingénieurs évoluent sur son campus de Rennes et ses sites de Paris, Brest et Lannion. Grâce à son équipe d’ingénierie avancée et ses moyens scientifiques propres, b<>com propose à ses clients des ingrédients et des solutions qui font la différence.

Descriptif de la mission

Vous intégrerez l’équipe d'un projet porté par le Domaine « Direction des Opérations » pour travailler sur le développement d’une nouvelle plateforme logicielle complète pour y déployer des applications e-santé, telco 5G et IA issues des laboratoires de recherches de l’IRT. Cette nouvelle plateforme cloud native doit également répondre à des exigences cyber-sécurité élevées traitées notamment dans la mise en place de processus devsecops.

En tant que stagiaire devsecops vous serez amené(e) à :

  • Identifier et expérimenter des solutions logicielles open source pour l’analyse statique de code (go, python, bash, …) et l’analyse des manifests Kubernetes ;
  • Développer des tests d’intégration permettant de valider l’état opérationnel de la plateforme ;
  • Développer de nouveaux pipelines CI/CD orientés cyber, utilisant les outils open source retenus,  pour détecter automatiquement des vulnérabilités dans le code et les manifests, et notifier les codeurs via notre outil de revue de code ;
  • Participer au renforcement des couches OS, Docker et Kubernetes de la plateforme afin de réduire nos vulnérabilités (cette tâche n’est pas en lien direct avec les 2 premières, mais fait partie du processus devsecops de l’équipe projet sur lequel  une participation sera attendue) ;
  • Mettre à jour la documentation du projet, en anglais.

Dans ce stage, nous vous proposons de:

  • Découvrir et assimiler les pratiques DevSecOps ;
  • Maitriser les enjeux de l’usage de composants logiciel open source ;
  • Découvrir et maitriser les technologies Linux, Docker et Kubernetes ;
  • Participer aux audits cyber de la plateforme logicielle ;
  • Participer pleinement à la vie d’équipe (répartie sur 2 sites).

Profil recherché 

Vous êtes en dernière année d’école d’ingénieur ou master 2, et vous :

  • Possédez de bonnes connaissances en développement logiciel ;
  • Maitrisez GIT ;
  • Connaissez Kubernetes et le cloud computing ;
  • Faite preuve d’autonomie dans la conduite de votre travail (expérimentations applications open source, rédaction de document en anglais….).

Modalités 

  • Contrat : Stage de 6 mois
  • Date de démarrage : 1er trimestre 2022
  • Localisation : Rennes ou Lannion