Retour aux offres d'emploi
Logo de Orange

Alternance Ingénieur Sécurité Infrastructure Cloud - audit et défense

Cesson-Sévigné (35)

Alternance

Systèmes d'informations / Télécom / Développement

Système / Réseaux / Données

Débutant

Bac +5 et plus

De 10 000 € à 25 000 € par an

Description

Vous rejoignez la cyberfactory au coeur de la division Innovation IT du groupe Orange. Vous participez aux défis pour construire et éclairer aujourd'hui les enjeux du Groupe de demain. La direction IT & Services (IT-S) porte l'innovation des produits et services proposée par le Groupe Orange. Notre mission consiste à construire de nouveaux services innovants, assurer la maintenance et apporter notre expertise à nos clients dans le monde entier. Au sein de la direction IT-S, la Direction fonctionnelle Enterprise Connectivity, Security, IoT (IT-S/ECSI) a pour ambition de: - Délivrer aux pays et Business Unit les offres IOT et les offres de Connectivité et de sécurité. - Mener les travaux de recherche et d'exploration sur les sujets et technologies créateurs de valeur qui permettront d'éclairer l'avenir et de préparer le business de demain. - Eclairer l'avenir pour nos Business Units et Pays. Au sein du département Connectivity & Security de la Direction Fonctionnelle ECSI, l'équipe Cyber Services développe des solutions d'analyse de la menace notamment phishing et malware. Elle intervient depuis les phases amont avec les activités de recherche qui nourrissent la vision et avec la définition des besoins business avec les équipes qui travaillent sur les services de sécurité, aux phases de conceptions techniques (architecture, spécifications détaillées) puis à celle du développement, de l'intégration, de la validation, du déploiement et de l'exploitation des composants. De plus en plus, les développeurs et devops des solutions  IT vont des les infrastructures Cloud basé sur Kubernetes. L'enjeu est de soutenir les experts sécurité des projets ou Security Champions et les DevOps dans la validation des mitigations/corrections de sécurité dans des environnements cloud-native et Kubernetes. La mission est à l'aide des outils de sécurité d'analyser les déploiement d'infrastructures cloud avec des processus sécurisés.  Ces processus cherchent à automatiser la validation des configurations et des déploiements de sécurité et à garantir l'efficacité des mesures de mitigation mises en place.  Les activités seront d'analyser les solutions du marché : l'utilisation du système Caldera OpenBAS1 permettant de simuler des attaques et vérifier les contre-mesures, particulièrement OpenBAS2, Ce projet fait suite aux travaux réalisés dans l'équipe depuis 5 ans sur KubeHound et l'intégration d'autres outils comme Falco, Neuvector & caldera. Bénéfices Attendus : - Amélioration continue de la sécurité : Garantir que les configurations de sécurité sont testées et validées de manière proactive dans un environnement automatisé.  - Meilleure collaboration entre les équipes Sécurité et DevOps : Unifier les outils et les processus pour la validation des mitigations.  - Réduction des risques grâce à des tests de validation et à des ajustements réguliers des politiques de sécurité basées sur des données comportementales et des simulations.

Profils recherchés

Profil type ENSIBS ou Pole sup de la sale - ESIEA Laval. - Intégration d'outils : Capacité à intégrer des systèmes de sécurité et de monitoring dans des environnements DevOps, notamment l'intégration de BAS avec des outils comme KubeHound.  - Cybersécurité : Une passion pour l'étude des attaques et des mécanismes de défense, avec une aptitude à identifier et corriger les vulnérabilités.  - Approche "Attaque-Défense" : Compétences en tests d'attaque et validation de la sécurité par simulation, pour tester l'efficacité des mitigations mises en place.  - Capacité à analyser et sécuriser la surface d'attaque externe en utilisant les outils appropriés pour détecter les vulnérabilités dans les configurations Kubernetes et Cloud.