[Stage Cloud & DevsecOps] Securing Software Supply Chain : Sécuriser la chaîne d'approvisionnement des logiciels / Software supply chain security.
Paris, France
OCTO Technology
Description de l'entreprise
Premier cabinet d’architectes IT fondé en 1998, pionnier du delivery agile et véritable concentrateur de talents. Nous incarnons les nouvelles façons de faire du conseil et du Delivery. Digital Doers & Thinkers est notre marque de fabrique.
Nous privilégions aujourd'hui notre positionnement Agile & DeepTech et sommes engagés quant à notre responsabilité sociale et environnementale.
Description du poste
Ces dernières années, les attaques se multiplient sur la chaîne d'approvisionnement des logiciels. Mais comment peut-on s'en prémunir ?
Le Why du stage:
Pour lutter contre ces attaques, la communauté Open Source s'organise autour d'un standard majeur: SLSA Framework. L'objectif de ce stage est d'identifier les solutions à mettre en œuvre.
Les missions du stage:
- Connaitre les 2 principaux standards: SLSA Framework et NIST SSDF
- Maîtriser les outils (Exemple: sigstore, in-toto, ... )
- Réaliser un prototype à partir de solutions open source
Le déroulement du stage:
Etape 1 - Cadrage:
Formaliser les besoins a partir du framework SLSA et l'écosysteme cible (Java/Node, Github/Gitlab, ...)
Etape 2 - Exploration:
Etudier les outils existants pour en comprendre le fonctionnement
Etape 3 - Conception:
Réaliser un prototype
Etape 4 - Partage à OCTO:
Restitution, Présentation, Capitalisation. Partagez ce que vous aurez appris au sein de la communauté OCTO mais également au sein de la communauté sécurité, en particulier lors des événements OWASP
Qualifications
- Vous préparez un BAC+5 et vous êtes à la recherche d'un stage de fin d'études
- Vous vous intéressez à tout ce qui touche à la sécurité et spécifiquement à la sécurité des chaînes d'approvisionnement
- Vous souhaitez découvrir et apprendre de nouveaux standards
- Vous êtes à l'aise pour lire de la documentation et produire des synthèses/analyses suite à la réalisation de prototypes
Informations supplémentaires
OCTO Rewards
- 6 participations, 6 podiums au palmarès « Great Place To Work », le bien-être et la progression des Octos est vraiment au cœur de nos préoccupations ;
- “There is always a better way” : nous encourageons et soutenons l’innovation par la R&D. Au-delà d’une direction Scientifique dédiée, nous proposvalorisons le temps hors mission pour partager ses connaissances : blog OCTO, talks, meet-up, livre blanc, BBL… en bref de l’open source alimenté par tous les Octos ;
- Parce que ce ne sont pas que des mots, nous marquons au quotidien notre engagement en matière de numérique responsable : depuis 2021 OCTO est Certifié BCorp. Nous formons les Octos et nos clients à la fresque du climat et œuvrons pour la sobriété numérique en interne et auprès de nos clients ;
- Le management est un point central de notre culture. Les Octos managers sont formés pour vous accompagner dans le développement de votre carrière ;
- Parce qu’on n’a jamais fini d’apprendre, vous pourrez tirer parti de notre large offre de formations (softskills, et hardskills), avec un accompagnement personnalisé, pour affûter vos compétences et vous certifier ;
- Le sujet de la parentalité compte aussi beaucoup à nos yeux. C’est pourquoi nous avons mis à disposition des places en crèche, ainsi que d’une permanence parentalité pour les parents et futurs parents ;
- Last but not least, nous sommes également signataires de la Charte de l’Autre Cercle concernant l’inclusion des personnes LGBTQIA+ en entreprise, depuis juin 2022.
Sans oublier les fondamentaux :
- Matériel au choix : ordinateur (PC ou Mac) ;
- Télétravail ;
- RTT : 1 jour par mois travaillé ;
- Et bien sûr : carte Swile
OCTO priority
Collaborer avec des personnes talentueuses issues de différents horizons. Aussi, ce que nous cherchons avant tout, ce sont des personnalités qui enrichiront OCTO.
En respectant l'égalité des chances, les candidatures sont examinées sans aucun préjugé quant à l'âge, l'ethnie, l'identité de genre, l’expression de genre, le handicap, la nationalité, la religion ou l'orientation sexuelle.
Nous sommes également signataire de la Charte de l’Autre Cercle concernant l’inclusion des personnes LGBTQIA+ en entreprise, depuis juin 2022.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile C Cloud DevSecOps GitHub GitLab Java NIST Open Source OWASP R&D SANS
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.