Ingénieur sécurité et développement F/H > Nanterre > Joboolo FR :
Société : EDF Lieu : Nanterre 92000
La Direction IT-O exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales).
Au sein de IT-O, le Département Cyberdéfense a en charge les infrastructures et services liés à l'interconnexion des réseaux et à la cyber sécurité de l'entreprise.
Au sein du département CyberDéfense, vous rejoignez le groupe SOC ENGINEERING pour participer aux enjeux suivants :
Sensibiliser autour des enjeux de la cybersécurité
Atteindre les SLA des infrastructures sous exploitation du groupe SOC
Améliorer l'efficience et optimiser les services, les infrastructures et les outils du groupe SOC
Garantir la continuité de service des services et des infrastructures du groupe SOC.
Description des missions et activités confiées au stagiaire :
En tant que stagiaire en ingénierie d’outillage Cyber, votre mission consistera à :
Cadrer/implémenter/faire évoluer le développement d’outillage autour de la technologie du BAS (Breach and Attack Simulation) utilisé par le SOC dont notamment :
Automatisation de gestes de maintenance
Orchestration de simulations et de déploiement de machines
Planification de gestes de maintenance
Décliner opérationnellement et techniquement la mise en œuvre de simulations d’attaques conçues par des agents du SOC (e.g.
définition de nouveau processus)
Déterminer la population de développeurs de simulation
Déterminer les parties prenantes ayant les capacités et responsabilités nécessaires pour valider ces simulations
Concevoir un processus de l’identification de la technique à simuler, à son implémentation, sa validation, son utilisation, et sa maintenance
Concevoir une simulation d’attaque
Produire une présentation pour les futurs utilisateurs de ce cas d’usage
Cadrer/implémenter/faire évoluer le développement d’outillage pour les activités de l’équipe de Cyber Threat Intelligence dont notamment :
Automatisation de gestes opérationnels sur la plateforme de ThreatIntelligence
Automatisation d’enrichissement/contextualisation d’indicateurs de compromission et d’indicateur d’activité
Conception de playbook utilisable dans le cadre d’investigation pour obtenir plus d’information à propos d’un indicateur
Restituer au management les développements et processus implémenté
En parallèle de cette mission, vous pourrez contribuer aux missions de CYBER-OUTILLAGE :
Maintenance des machines, applicatifs, et scripts
Développement d’automatisations
Réalisation de preuve de concept pour des technologies open source
Atouts du stage pour le candidat :
Travailler sur un outil innovant de cyber-surveillance
Découvrir le fonctionnement d'un SOC
Diplôme préparé :
Ingénieur, master en informatique (spécialisation en cybersécurité)
Compétences techniques / métiers
Développement :
Méthodologies :
Etre familier avec les design patterns, le Domain Driven Development, le Test Driven Development
Avoir des notions d’architecture logicielle (MVC, Hexagonale)
Pouvoir qualifier la qualité d’un code
Pouvoir identifier des antipatterns, des codes smells, et les actions de refactoring à appliquer
Etre familier avec les technologies et méthodologie de versionning (Git, Github, Gitlab)
Python (optionnel) :
Pouvoir développer aisémment en python des tâches simples (exécution de logique, classes, méthodes)
Pouvoir packager un script python
Docker :
Etre familier avec la technologie Docker
Général (IT) :
Connaissance de base des infrastructures informatiques
Connaissance de base réseau
Connaissance de base linux/windows
Cybersécurité :
Connaître et comprendre les enjeux d’un SOC
Connaissance fonctionnelle des métiers du SOC
Connaître et comprendre les enjeux des activités CTI d’un SOC
Intérêt pour la cybersécurité
Autres compétences :
Avoir une vision long terme de son travail :
Identifier les impacts de ses gestes, en déduire les actions de documentation/process à mettre en œuvre
Culture du résultat, , sens du client, responsabilisation :
Être orienté livrable et client, pouvoir s'engager à la réussite d'un sujet
Proactivité :
Être force de proposition, être capable d'identifier/questionner les problématiques sous-jacente d'un sujet
Approche technico-économique :
Pouvoir identifier les solutions techniques les plus intéressantes en terme de coûts de ressources, budget et délais
Gestion de projet :
Être capable d'illustrer le suivi de ses activités, d'identifier les points de blocage, de permettre une planification fiable de la livraison de ses travaux
Esprit d'équipe, Bonne capacité rédactionnelle, capacité à communiquer efficacement (animation de réunion avec différents acteurs) Aptitude à travailler dans un environnement exigeant.
EDF Nanterre92000 Défense, Sécurité, Armée, Police Stage 0 mois