Titre de l'annonce

DevSecOps tests de sécurité dynamique et interactif F/H

Type de contrat

stage

Temps de travail

temps-plein

Date de démarrage souhaitée

1767567600

Localisation (liste site)

maisons-alfort

Code postal

94700

ISO pays

FRA

Profil recherché

Votre profil
Étudiant en dernière année d'école d'ingénieur en informatique, avec une spécialisation en sécurité.

Vous avez un intérêt et/où quelques connaissances dans les domaines suivants:

• Maîtrise des systèmes d'exploitation (Windows, Linux)
• Compréhension approfondie des architectures web et APIs (REST, GraphQL, microservices)
• Maîtrise d'un ou plusieurs langages de programmation et de scripting (java , C, Python, Bash, PowerShell)
• Connaissance des vulnérabilités courantes (OWASP Top 10, CWE)
• Compréhension des techniques d'attaque de base (injection SQL, XSS, CSRF, etc.)
• Familiarité avec les outils de test de sécurité dynamique (OWASP ZAP, Burp Suite, Nuclei, ou solutions commerciales)
• Éthique et professionnalisme : compréhension des enjeux liés au pentest et au respect de la confidentialité
• Compréhension des méthodologies DevSecOps et intégration CI/CD
• Participation à des CTF (Capture The Flag) ou des challenges de hacking éthique
• Connaissance Cloud ( AWS de préférence ), Kubernetes et containers
• Intérêt pour d'autres domaines de la cybersécurité ( Blue Team, Forensics, DevSecOps, ... )
• Capacité à travailler en équipe et à communiquer efficacement.
• Curiosité, autonomie et passion pour la sécurité informatique.

Les + du poste :

• Des challenges tech à relever et des événements tech futuristes auxquels vous serez acteur.
• Vivre au rythme d'une culture Tech affirmée au cœur d'une équipe soudée.

Pourquoi nous rejoindre ?

• Missions à impact : Soutenez l'innovation et la croissance des entreprises françaises.
• Engagement sociétal : Contribuez au déploiement du Plan Climat pour réduire notre empreinte carbone de 40 %.
• Avantages et rémunération : Rémunération attractive, ticket restaurant, télétravail, prise en charge des transports, jours d'absence autorisés.
• Développement et carrière : Rejoignez le programme Jeunes Talents au sein d'une entreprise élue meilleur employeur par Glassdoor.

Bpifrance, la banque de l'avenir
Bpifrance, la Banque Publique d'Investissement, est le moteur de l'économie française pour le compte de l'État. Nous dynamisons et rendons les entreprises plus compétitives avec une gamme complète de solutions de financement et d'accompagnement, à chaque étape de leur croissance, en France et à l'international.

Avec plus de 4 000 collaborateurs répartis sur 50 implantations régionales et avec plus de 150 métiers différents, nous sommes présents au cœur des régions pour soutenir les entrepreneurs français afin de Servir l'Avenir.

Pour découvrir nos autres opportunités et tout savoir de la vie au sein du groupe, rendez-vous sur notre site carrière !

Niveau d'études

bac-4-5

Phrase d'accroche

Description

Ensemble, construisons l'avenir de l'économie française

Mettez votre énergie et vos compétences au service des 80 000 entrepreneurs accompagnés chaque année ! Et faites de la France votre prochaine aventure professionnelle.

La première Fintech française n'attend plus que vous, rejoignez les équipes de l'IT chez Bpifrance.
Acteur majeur de l'économie française, Bpifrance s'est transformé en première Fintech française depuis 2020. Travailler chez Bpifrance, c'est contribuer à des projets stimulants au sein d'une culture start-up innovante.

Description mission

Vos missions au service de l'économie française

Nous recherchons un stagiaire DevSecOps pour rejoindre l'équipe d'architecture sécurité au sein du pôle Expertise.

Vous intégrez le Shared Service Sécurité au sein de la direction de la cybersécurité pour le Groupe Bpifrance.

Vous travaillerez en étroite collaboration avec un ou plusieurs architectes de l'équipe, le Product Owner et les autres membres du Shared Service, dans une dynamique agile à l'échelle (framework SAFe) avec pour principales missions :

• Phase de préparation et de formation : familiarisation avec l'environnement et les méthodes, l'écosystème DAST (Dynamic Application Security Testing)/IAST (Interactive Application Security Testing), mise en place d'un environnement de test sécurité
• Intégration et orchestration : déploiement des solutions DAST/IAST dans les pipelines CI/CD, automatisation des tests de sécurité applicative en continu
• Analyse et détection de vulnérabilités : configuration et optimisation des scanners dynamiques, analyse des résultats DAST/IAST
• Tests d'applications en runtime : réalisation de tests de sécurité sur applications web et APIs en fonctionnement, simulation d'attaques en conditions réelles
• Interaction avec les équipes de développement : accompagnement des équipes agiles, formation aux bonnes pratiques DevSecOps
• Rédaction de rapport et restitution

En complément de cette activité principale, vous serez associé au :

• Suivi des audits applicatifs planifiés
• Suivi du cybersécurité score

Date de publication

1757887200

Publiée site talents

1

Ma future équipe

it

Durée du poste

6-mois

Publiée Jobteaser (attention: vérifier les crédits)

1

Entité

991

Société

993

Publiée Dogfinance

1