Afin de renforcer la posture cybersécurité de notre organisation notre équipe DevOps/Infra/Cloud/Sécurité recherche un Ingénieur Sécurité Junior.

Le stagiaire sera impliqué dans des projets de sécurisation des applications, des pipelines CI/CD, des infrastructures cloud, des processus de monitoring et d’analyse de failles.

Vos missions principales seront les suivantes :

1. Sécurisation des applications

• Identifier et analyser les vulnérabilités au sein des applications à l’aide des Top 10 OWASP (SQL Injection, XSS, CSRF, etc…).

• Participer à des audits de sécurité (revue de code, tests d’intrusion, automatisation des scans).

2. Sécurisation des pipelines CI/CD

• Implémenter des mesures de sécurité dans les chaînes d’intégration et de déploiement continu (CI/CD).

• Automatiser les contrôles de vulnérabilités et évaluer les pipelines.

3. Cloud security

• Participer à la sécurisation des infrastructures cloud AWS.

• Mettre en place des bonnes pratiques de gestion des identités, accès et conformités.

4. Programmation et automatisation

• Développer des scripts et outils d’automatisation en Python et JavaScript pour faciliter les tâches récurrentes liées à la sécurité de la plateforme.

• Implémenter des solutions de monitoring automatisées.

5. Monitoring et SIEM (Optionnel)

• Contribuer à la mise en place et à l’utilisation de solutions de monitoring (ex : Datadog).

• Participer à l’analyse des logs et au traitement des incidents via un SIEM (Security Information and Event Management).

Formation : Bac+4/5 en informatique, cybersécurité ou équivalent.

Compétences techniques :

• Connaissance des Top 10 OWASP et des vulnérabilités courantes.

• Vous avez maitrisez au moins un de ces langages : Python, JavaScript, Typescript et de la base de donnée SQL

• Connaissance cloud : idéalement AWS, ouvert aussi à Azure ou GCP

• CI/CD : idéalement GitHub Actions, GitLab CI, ouvert aussi à Jenkins

  LES PLUS:

• Monitoring (en option): Datadog

• SIEM (en option): Outils du marché (ex : Qradar, Azure SIEM…)

Votre personnalité :

• Vous êtes de nature autodidacte, curieuse et volontaire

• Capacité d’apprentissage et curiosité technique.

• Bonne communication orale et écrite, et connaissance de l’anglais

Avantages :

• Accompagnement et formation continue dans une équipe expérimenté

• Stack moderne dans un projet d’envergure avec beaucoup d’utilisateurs et des enjeux critiques (scabilité, sécurité…

• Rejoindre un environnement avec Tech centrée avec un haut niveau technique

• Un programme stage / alternance au petit oignon (intégration aux équipes, communauté alternant/stagiaire)

1 - Call de 30min avec Guillaume, Tech Recruiter

2 - Rencontre sur site avec Marc, DevSecOps et maitre de stage