Description de l'offre

PRESENTATION DE L’EQUIPE
Dans le cadre de ce poste, vous intégrerez le département Delivery de la Direction des Opérations.
L’équipe est chargée du développement, de l’amélioration et de la maintenance d’applications internes au groupe ACENSI et de ses clients. Elle est composée de profils fonctionnels AMOA/PO, QA, de développeurs FullStack (JAVA, PHP, Angular) et DevSecOps.


VOTRE ROLE ET VOS MISSIONS
L’équipe travaille actuellement sur l’amélioration de l’ERP d’ACENSI ainsi que sur la refonte du logiciel utilisé par la Direction Administrative et Financière (DAF) du groupe.
Dans ce contexte, vous serez amené à travailler sur les thématiques suivantes :
Sécuriser
◼ Mise en conformité ISO-27001 du SI
◼ Réalisation de pentests applicatifs et d'infrastructure
◼ Pilotage des corrections de sécurité
◼ Audit de code en collaboration avec l’équipe de développeurs
◼ Amélioration de la toolchain pour y intégrer des outils de sécurité (DAST, SCA, IAST...)
◼ Sensibilisation des équipes à la cybersécurité (security by design)
◼ Monitoring des serveurs (HIDS, APM) pour détecter des intrusions
◼ Mise en place d’une veille de sécurité
◼ Garantir le respect des processus de développement
Administrer et automatiser
◼ Installation et configuration d’un environnement CI/CD
◼ Sécurisation des accès aux applications précédemment installées
◼ Administration d’environnement de recette via Proxmox
◼ Sécurisation des environnements de recette (iptables, fail2ban, SSH)
◼ Conteneurisation de l’application
◼ Automatisation des déploiements d’environnement (Ansible)
◼ Automatisation de tâches systèmes (bash, python, cron)

Communiquer
◼ Daily meeting
◼ Communication des résultats de la veille de sécurité
◼ Présentation des travaux à l’équipe
Vous pourrez suivre des formations afin de monter en compétences sur certaines méthodologies et technologies au cours de votre stage.


NOTRE STACK TECHNIQUE
Nos applications sont développées en utilisant les technologies suivantes :
◼ Java
◼ Angular
◼ PostgreSQL
Nous utilisons une chaîne CI/CD pour les déploiements composée des logiciels suivants :
◼ Jenkins
◼ Bitbucket
◼ Nexus
◼ SonarQube (SAST)
Nous utilisons un hyperviseur Proxmox pour héberger nos différents environnements (VM, conteneurs LXC) sous Debian.


VOTRE PROFIL
Vous êtes en bac+5 en école d’ingénieur en filière cybersécurité ou informatique et recherchez un stage de fin d’études.
Vous avez des bases en administration système Unix (Linux, BSD...), des connaissances dans les différents domaines de la cybersécurité.
Vous avez des qualités de rédaction, un esprit synthétique et vous savez vous adapter à votre interlocuteur.
Rigoureux et autonome vous appréciez le challenge et le travail en équipe. La réalisation de challenges sur des plateformes spécialisées (Rootme, HackTheBox, TryHackMe...) sont un plus.

Postuler à cette offre

Aucun fichier

Aucun fichier

Champs obligatoire