Description du poste :

Dans le cadre de nos activités de maintien en condition de sécurité (MCS) de nos infrastructures cloud, nous recherchons un(e) stagiaire ou alternant(e) motivé(e) par la gestion des vulnérabilités dans des environnements à forte contrainte de sécurité. Vous participerez à la construction, la mise en place et l’optimisation de la méthodologie d’assessment des vulnérabilités et de déploiement de correctifs pour garantir la sécurité et la disponibilité de nos environnements de développement et de production.

Dans vos missions, vous serez partagé entre l’équipe sécurité et les équipes techniques dites « Plateforme » s’occupant des infrastructures Cloud.

Missions principales :

· Gestion des vulnérabilités :

o Gestion des outils de découverte et de suivi des vulnérabilités

o Contribution à la veille de sécurité : surveillance active des nouvelles vulnérabilités et menaces émergentes.

· Assessment des vulnérabilités :

o Collaborer avec les équipes techniques pour faire un prioriser les vulnérabilités en fonction de la criticité, du contexte de l’infrastructure (conteneurs, cloud, Linux) et de l’impact potentiel sur la disponibilité en production.

o Vous serez amené(e) à acquérir une connaissance approfondie de l’environnement pour comprendre les dépendances et les risques spécifiques.

· Qualification et déploiement des correctifs :

o Mener la qualification des patchs de sécurité en testant leur compatibilité avec l’environnement (Docker, Kubernetes, Linux).

o Participer au processus de déploiement des patchs sur les environnements de production et à l’évaluation de leur impact sur la stabilité et la performance des systèmes.

· Méthodologie et documentation :

o Aider à la construction de méthodologies et de procédures opérationnelles liées à l’assessment des vulnérabilités, la qualification des patchs, et leur déploiement.

· Rapports et KPIs :

o Contribuer à la production de rapports de suivi des vulnérabilités et des correctifs appliqués.

o Participer à l’élaboration de KPI de sécurité pour mesurer l’efficacité des processus MCS (taux de correction des vulnérabilités, délais d’intervention, impact sur la production).

Compétences recherchées :

· Systèmes Linux : Utilisation et administration de systèmes Linux.

· Maîtrise des environnements conteneurisés : Bonne compréhension générale et compétences techniques sur Docker et Kubernetes.

· Outils de virtualisation : Familiarité avec des solutions de virtualisation et infrastructure cloud.

· Outils d’automatisation : La connaissance d’outils d’automatisation type Ansible pour déployer des correctifs ou configurer des environnements sécurisés est un plus.

· Cybersécurité : Connaissances de base en cybersécurité et gestion des vulnérabilités.

Qualités recherchées :

· Curiosité et appétence technique

· Capacité d’analyse

· Rigueur et organisation

· Capacité à travailler en équipe

· Autonomie

Formation :

Vous êtes en formation ingénieur/master en informatique, réseaux, ou cybersécurité et vous recherchez un stage Bac+4 ou Bac+5 à Toulouse.

L’entretien se fera directement dans les locaux avec ton futur maître de stage