description du poste

h3Stage : Sécurité applicative - DevSec (H/F), Oberschaeffolsheim /h3pbQui sommes-nous ? /b /ppEuro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe. /ppLes activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes. /ppPremière banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit dans différentes missions sociales et environnementales : /pulliL'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN. /liliLa technologie au service de l'humain est une référence dans notre monde connecté. /liliLa solidarité et l'éco-responsabilité deviennent des axes clés dans notre développement. /li /ulpNotre raison d'être : Ensemble, Écouter et Agir. /ppbPourquoi nous recrutons ? /b /ppEuro-Information renforce la veille sécuritaire, le suivi et l'accompagnement technique des mises en conformité ainsi que l'audit interne des applications du groupe. /ppL'équipe Ingénierie DevSec a pour objectif d'accompagner les développeurs métier en AppSec, en leur fournissant les compétences nécessaires pour développer des applications sécurisées. Pour cela, des formations et des guides sur la sécurité, adaptés au contexte Euro-Information, doivent être écrits et maintenus. /ppVoici les sujets de stage proposés : /pollibDéveloppement d'un outil d'analyse statique de procédures stockées SQL du point de vue sécurité. /b Mise en place d'une analyse sémantique pour le Transact-SQL. Étudier l'outil existant sans analyse sémantique. Définir les besoins en sécurité et développer des règles dédiées. /lilibAdaptation des recommandations de sécurité actuelles de SQL Server pour d'autres SGBD (Oracle, PostgreSQL, MySQL). /b Mettre à disposition plusieurs serveurs de test et bases de données pour l'équipe DevSec, reproduire et corriger les vulnérabilités, publier les recommandations, et mettre en place des outils sécuritaires supplémentaires. Possibilité d'étudier l'impact pour lancer des chantiers de conformité transversaux. /lilibAjout de travaux pratiques dans la formation de développement sécurisé. /b Comprendre les TP en C#, maîtriser les risques (Broken Access Control, Injection SQL, XSS, SSRF) sur d'autres langages (Java, Python), et rédiger les TP pour ces langages. /lilibPrise en main d'un DAST (Dynamic Application Security Testing). /b Effectuer des scans de vulnérabilités, identifier les faux positifs, configurer l'outil, réaliser des scans sur des applications comme WebGoat, et éventuellement développer une application pour rendre les équipes autonomes dans l'utilisation de l'outil. /li /olpVous participerez également à la vie de l'équipe et serez encadré par un tuteur. /ppbCe que vous allez vivre chez nous /b /ppVous bénéficierez : /pulliRestaurant d'entreprise, /liliComité d'entreprise, /liliPrise en charge de votre moyen de transport en commun à hauteur de 75%. /li /ulpbCe que nous attendons de vous /b /ppDe formation supérieure Bac+4/5 en école d'ingénieur ou université (Informatique, MIAGE), vous recherchez un stage d'une durée minimum de 4 mois (idéalement 6 mois). /ppVous avez un bon sens de l'écoute, des capacités d'analyse et de synthèse, et êtes méthodique. /ppVous possédez également un bon relationnel, aimez travailler en équipe, et souhaitez vous investir dans des projets d'envergure. /p #J-18808-Ljbffr