1. Accueil
  2. Infra / Réseaux / Télécoms
  3. STAGE - Auditrice - Auditeur Sécurité à Sophia Antipolis

Les offres de “Orange”

Expire bientôt
Orange

STAGE - Auditrice - Auditeur Sécurité à Sophia Antipolis

  • Stage
  • Le Caire (Alpes-de-Haute-Provence)
  • Infra / Réseaux / Télécoms
Postuler maintenant

Description de l'offre



about the role

L'objectif de cette mission est de mettre en place une automatisation des scans de vulnérabilité web et systèmes sur notre portefeuille d'applications (+400) et de serveurs (+1000).

Les tests de vulnérabilité, effectués aujourd'hui avec les outils ZAP Proxy, Qualys, IBM Appscan ou Tenable, sont déclenchés manuellement. Le suivi de la correction des vulnérabilités détectées est aussi réalisé manuellement.

Il s'agit d'automatiser, sur la base de scripts ou d'intégration dans une chaine CI/CD, et en utilisant les APIs des différents outils, la réalisation de ces scans, ainsi que l'enregistrement des résultats et le suivi de la correction des vulnérabilités logicielles les plus importantes. Cela peut nécessiter la mise en place d'une application web de pilotage, allant de la détection de la vulnérabilité jusqu'à sa correction.

 

about you

Vous êtes dans un cursus de formation autour des métiers de la Sécurité Informatique et en recherche d'un stage de 6 mois à compter du 1er trimestre 2021.

 

Vous aimez travailler en équipe, êtes autonome et avez une réelle appétence pour explorer et expérimenter des technologies nouvelles pour en apprécier leurs bénéfices.

Des échanges (réunions, emails) avec des collaborateurs parlant Anglais sont à prévoir.

Les compétences requises pour la mission sont:

·  Connaissance des environnements Linux et Windows

·  Langages informatiques: Python, Java, …

·  Développement de scripts, d'applications web, …

·  Anglais écrit et parlé

Les compétences qui seront développées sont :

·  Connaissance des principes de la gestion des vulnérabilités informatiques (CVE, CVSS, CERT)

·  Connaissance des types de vulnérabilités (OWASP, SQL injection, XSS,...)

·  Outils de scan de vulnérabilité (ZAP, IBM Appscan, Tenable)

·  Utilisation des web services (API REST)

 

additional information

Vous serez dans une équipe qui gère la sécurité de bout-en-bout. Vous aurez une vision complète de la problématique sécurité pour un système d'information.

En mettant en place l'automatisation des audits, vous apprendrez à utiliser les derniers outils de scan et renforcerez vos compétences sur les langages de scripting et la configuration des chaines CI/CD (DevSecOps).

En effectuant des audits de sécurité, vous pourrez approfondir vos connaissances sur les vulnérabilités des systèmes d'exploitation (Linux et Windows), des serveurs web (Apache, Tomcat, nginx, …), et des environnements Cloud (machines virtuelles ou containeurs,…).

De plus en plus d'entreprises mettant la priorité sur la sécurisation de leur système d'information, ces compétences en Cyber Sécurité sont actuellement très recherchées.

 

department

Au sein de l'entité informatique d'Orange Business Services, nous sommes une équipe d'une vingtaine de personnes, provenant d'horizons très différents avec une expérience couvrant l'ensemble des problématiques des systèmes d'information et des réseaux.

Notre mission est le pilotage de la sécurité de bout-en-bout du réseau interne et des applications informatiques .

Nous travaillons avec de nombreuses autres entités du groupe Orange : Orange Cyber Defense, DSI entreprises, équipes sécurité Orange France et groupe Orange, …

Nos équipes sont en France, à la Défense et Sophia Antipolis, et en Egypte (Le Caire). Nous travaillons dans un environnement international où la langue anglaise est fortement utilisée.

 

contract

Apprenticeship

Duration : 6 mois

Level : Bac+5

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •