Retour aux offres d'emploi
Logo de Orange

Alternance Ingénieur Sécurité Infrastructure Cloud - audit et défense F/H

Cesson-Sévigné (35)

Alternance

Systèmes d'informations / Télécom / Développement

Cybersécurité

Étudiant / en formation

Bac +2

Description

De plus en plus, les développeurs et devOps des solutions IT vont des les infrastructures Cloud basé sur Kubernetes. L'enjeu est de soutenir les experts sécurité des projets ou Security Champions et les DevOps dans la validation des mitigations/corrections de sécurité dans des environnements cloud-native et Kubernetes. La mission est à l'aide des outils de sécurité d'analyser les déploiement d'infrastructures cloud avec des processus sécurisés. Ces processus cherchent à automatiser la validation des configurations et des déploiements de sécurité et à garantir l'efficacité des mesures de mitigation mises en place. Les activités seront d'analyser les solutions du marché : l'utilisation du système Caldera OpenBAS1 permettant de simuler des attaques et vérifier les contre-mesures, particulièrement OpenBAS2, Ce projet fait suite aux travaux réalisés dans l'équipe depuis 5 ans sur KubeHound et l'intégration d'autres outils comme Falco, Neuvector & caldera. Bénéfices Attendus : - Amélioration continue de la sécurité : Garantir que les configurations de sécurité sont testées et validées de manière proactive dans un environnement automatisé. - Meilleure collaboration entre les équipes Sécurité et DevOps : Unifier les outils et les processus pour la validation des mitigations. - Réduction des risques grâce à des tests de validation et à des ajustements réguliers des politiques de sécurité basées sur des données comportementales et des simulations. Vous serez intégré dans une équipe de pointe côté Orange Innovation expert dans le domaine de sécurité cloud & infrastructure et accompagnant différents projets "cloud native" dans les domaines IoT, connectivité entreprise et cyber. L'équipe est un centre d'expertise et de recherche avec de nombreux profils experts en développement, sécurité et Intelligence Artificielle permettant de développer des compétences larges et multi-domaines.

Profils recherchés

Profil type ENSIBS ou Pole sup de la sale - ESIEA Laval. - Intégration d'outils : Capacité à intégrer des systèmes de sécurité et de monitoring dans des environnements DevOps, notamment l'intégration de BAS avec des outils comme KubeHound. - Cybersécurité : Une passion pour l'étude des attaques et des mécanismes de défense, avec une aptitude à identifier et corriger les vulnérabilités. - Approche "Attaque-Défense" : Compétences en tests d'attaque et validation de la sécurité par simulation, pour tester l'efficacité des mitigations mises en place. - Capacité à analyser et sécuriser la surface d'attaque externe en utilisant les outils appropriés pour détecter les vulnérabilités dans les configurations Kubernetes et Cloud. Contrat d'apprentissage 36 mois