Concrètement, l’équipe ?

Vous rejoindrez des équipes projet à faible effectifs dynamiques et orientés réalisation, constituées de profils expérimentés et polyvalents. Le bureau d’étude spécialisé dans la guerre électronique et la cybersécurité dispose d’une composante R&D forte, permettant de renouveler régulièrement nos gammes de produits, systèmes et solutions, et d’anticiper les besoins futurs de nos clients du secteur de la Défense.

La mission et responsabilités que l’on vous confie ?   

Avantix conçoit et réalise pour ses clients des systèmes critiques pour plates-formes navales, terrestres et aériennes. Dans le cadre de ses activités Défense sur le site d’Aix-En-Provence, Avantix développe des solutions complètes d’acquisition, de traitement et d’analyse de données du spectre électromagnétique. L’architecture de ces solutions reposent sur des OS Linux, que ce soit pour les systèmes embarqués, les serveurs ou clusters de calculs et les systèmes WSL2 sur postes d’exploitation Windows. Ils sont opérés systématiquement en environnement hors ligne, ils sont protégés et mettent en œuvre les recommandations de sécurité (ANSSI, CIS).

Description du profil :

Les missions du stage sont les suivantes :

• Analyse et rédaction de la spécification technique d’une application et de modules de gestion et suivi des configurations de sécurité.
• Ils traitent les domaines suivants :
  • En ligne et à partir de la configuration logicielle système courante du système analysé :
    • Recherche automatique des vulnérabilités (CVE),
    • Identification de celles disposant de correctifs ou non,
    • Téléchargement ciblé des mises à jour,
    • Les résultats sont historisés et structurés afin de pouvoir générer des rapports.
  • Selon le niveau de protection souhaité, gestion des configurations de sécurité et de leurs exceptions, au format OpenSCAP/XCCDF (OS cibles : Almalinux, Ubuntu/Debian et Windows éventuellement).
  • Adossé au module précédent et par système cible, gestion des autres paramètres de sécurité : firewalls, contrôle d’intégrité, certificats, etc.

• L’application :
  • Est réalisée en Python, Bash et éventuellement PowerShell,
  • Doit être portable et autonome o Dispose d’une interface graphique, de capacité d’imports/export,
  • S’appuie essentiellement sur des bases de données de type fichier (csv, json) et SQLite,
  • Interagit avec les outils de Gestion de Configuration (API Gitlab).

Vous serez intégré à une équipe d’ingénierie logiciels embarqués et de cybersécurité, pour l’assister dans l’étude et les réalisations.

Votre profil pour réussir ?

• Etudiant en dernière année d’école d’ingénieur logiciel ou équivalent
• Attention : secteur de la Défense, vous devez être habilitable.
• Anglais technique.
• Bonne capacité de codage et aisance relationnelle.