isecjobs.com

[Stage Cloud & DevsecOps] Securing Source Code : Détecter les vulnérabilités à la source.

Paris, France

Full Time Entry-level / Junior EUR 55K - 103K *
OCTO Technology logo

OCTO Technology

View all jobs at OCTO Technology

Apply now Apply later

Description de l'entreprise

Premier cabinet d’architectes IT fondé en 1998, pionnier du delivery agile et véritable concentrateur de talents. Nous incarnons les nouvelles façons de faire du conseil et du Delivery. Digital Doers & Thinkers est notre marque de fabrique. 

Nous privilégions aujourd'hui notre positionnement Agile & DeepTech et sommes engagés quant à notre responsabilité sociale et environnementale.

Description du poste

Les outils d'analyse de code (SAST) sont indispensables pour sécuriser les développements.
Il est donc essentiel d'avoir une solution pour détecter les vulnérabilités à partir du code source.

Le Why du stage:

Les SAST (Static Application Security Testing) sont des outils complexes mais surtout coûteux.
L'objectif de ce stage est de concevoir une solution gratuite répondant aux besoins des delivery et d'audits.

Les missions du stage:

  • Apprendre le fonctionnement des "parser" de code (Tree Sitter) et des outils d'analyse de code (Semgrep, Sonarqube, ESlint, Spoon, ...)
  • Etudier les bonnes pratiques de développement sécurisé pour un framework (Java ou TypeScript) pour en déduire les règles à respecter
  • Réaliser un prototype à partir de solutions open source

Le déroulement du stage:

Etape 1 - Cadrage :
Formaliser les besoins (Delivery et Audits), le périmètre (langage et framework) et les vulnérabilités à identifier (XSS, SQLi, ...)

Etape 2 - Exploration :

  • Etudier les solutions existantes (Parser et SAST)
  • Réaliser quelques démonstrations

Etape 3 - Conception :
Réaliser un prototype d'analyse de code

Etape 4 - Restitution à OCTO :

Restitution, Présentation, Capitalisation.

Partagez ce que vous aurez appris au sein de la communauté OCTO mais également au sein de la communauté sécurité, en particulier lors des événements OWASP.

Qualifications

  • Vous préparez un BAC+5 et vous êtes à la recherche d'un stage de fin d'études
  • Vous vous intéressez à tout ce qui touche à la sécurité et spécifiquement à la sécurité du code source
  • Vos motivations: des solutions concrètes et pragmatiques (#doers)
  • Vous êtes à l'aise avec le développement Java ou TypeScript

Informations supplémentaires

OCTO Rewards

  • 6 participations, 6 podiums au palmarès « Great Place To Work », le bien-être et la progression des Octos est vraiment au cœur de nos préoccupations ;
  • There is always a better way” : nous encourageons et soutenons l’innovation par la R&D. Au-delà d’une direction Scientifique dédiée, nous proposvalorisons le temps hors mission pour partager ses connaissances : blog OCTO, talks, meet-up, livre blanc, BBL… en bref de l’open source alimenté par tous les Octos ; 
  • Parce que ce ne sont pas que des mots, nous marquons au quotidien notre engagement en matière de numérique responsable : depuis 2021 OCTO est Certifié BCorp. Nous formons les Octos et nos clients à la fresque du climat et œuvrons pour la sobriété numérique en interne et auprès de nos clients ; 
  • Le management est un point central de notre culture. Les Octos managers sont formés pour vous accompagner dans le développement de votre carrière ;
  • Parce qu’on n’a jamais fini d’apprendre, vous pourrez tirer parti de notre large offre de formations (softskills, et hardskills), avec un accompagnement personnalisé, pour affûter vos compétences et vous certifier
  • Le sujet de la parentalité compte aussi beaucoup à nos yeux. C’est pourquoi nous avons mis à disposition des places en crèche, ainsi que d’une permanence parentalité pour les parents et futurs parents ;
  • Last but not least, nous sommes également signataires de la Charte de l’Autre Cercle concernant l’inclusion des personnes LGBTQIA+ en entreprise, depuis juin 2022. 

Sans oublier les fondamentaux :

  • Matériel au choix : ordinateur (PC ou Mac) ; 
  • Télétravail ;
  • RTT : 1 jour par mois travaillé ;
  • Et bien sûr : carte Swile

OCTO priority

Collaborer avec des personnes talentueuses issues de différents horizons. Aussi, ce que nous cherchons avant tout, ce sont des personnalités qui enrichiront OCTO. 

En respectant l'égalité des chances, les candidatures sont examinées sans aucun préjugé quant à l'âge, l'ethnie, l'identité de genre, l’expression de genre, le handicap, la nationalité, la religion ou l'orientation sexuelle.

Nous sommes également signataire de la Charte de l’Autre Cercle concernant l’inclusion des personnes LGBTQIA+ en entreprise, depuis juin 2022.

Apply now Apply later
  • Share this job via
  • 𝕏
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  2  0  0
Categories: CloudSec Jobs DevSecOps Jobs

Tags: Agile Application security Audits C Cloud DevSecOps Java Open Source OWASP R&D SANS SAST SonarQube SQL injection TypeScript Vulnerabilities XSS

Region: Europe
Country: France

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Security Operations Engineer jobsPenetration Tester jobsSenior Cybersecurity Engineer jobsSenior Cyber Security Engineer jobsInformation Security Officer jobsInformation Systems Security Officer jobsPrincipal Security Engineer jobsCloud Security Architect jobsSenior Network Security Engineer jobsInformation System Security Officer jobsChief Information Security Officer jobsSenior Penetration Tester jobsStaff Security Engineer jobsSecurity Specialist jobsSecurity Consultant jobsCyber Security Specialist jobsIT Security Engineer jobsSenior Information Security Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobsSenior Product Security Engineer jobsCybersecurity Consultant jobsInformation System Security Officer (ISSO) jobsThreat Intelligence Analyst jobsSenior Information Security Engineer jobs
SaaS jobsSDLC jobsMalware jobsEncryption jobsRMF jobsForensics jobsSQL jobsGDPR jobsIPS jobsSplunk jobsIDS jobsTop Secret jobsEDR jobsTerraform jobsDoDD 8570 jobsFinance jobsBash jobsITIL jobsOWASP jobsCRISC jobsUNIX jobsGIAC jobsCompTIA jobsIntrusion detection jobsDocker jobs
TCP/IP jobsBanking jobsThreat detection jobsActive Directory jobsSANS jobsData Analytics jobsPolygraph jobsCCSP jobsOSCP jobsClearance Required jobsVPN jobsCyber defense jobsAnsible jobsSOC 2 jobsIT infrastructure jobsJavaScript jobsSOX jobsDNS jobsSOAR jobsJira jobsGCIH jobsSecurity strategy jobsNIST 800-53 jobsOracle jobsCryptography jobs