DevSecOps et agilité
Puteaux, France
Applications have closed
Wavestone
Discover Wavestone : we are a new consulting firm providing customized solutions designed to steer our clients in making their most strategic decisions.Description de l'entreprise
Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».
Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.
Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.
Pour plus d'informations, consulter www.wavestone.com.
Description du poste
CONTEXTE
À l’ère de l’agilité, de nouvelles chaînes de production applicative se mettent en place, caractérisées par des changements organisationnels majeurs et l’arrivée de nouveaux outils spécialisés. Ces nouvelles chaînes permettent notamment le rapprochement entre les équipes de développement et les opérations (apparition du DevOps), et bouleversent les processus de production actuels.
Afin d’accompagner la mise en place de ces nouvelles chaînes, les équipes sécurité doivent s’outiller et adapter leur manière d’accompagner les projets applicatifs, afin d’assurer un niveau de protection et de résilience adapté face aux menaces toujours plus présentes.
OBJECTIF DU STAGE
L’objectif de ce stage est de compléter le savoir-faire de Wavestone en termes de sécurisation des chaînes de production applicative agiles, tant sur le volet logiciel que sur le volet organisationnel.
TRAVAUX À RÉALISER
Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :
- Identification et étude des principaux outils utilisés dans les chaînes de production applicative (Jenkins, Docker, Puppet, Ansible, XL Deploy…), et des risques liés à ces outils
- Identifications et étude des outils de sécurité pouvant s’intégrer à ces chaînes de production (Checkmarx, Fortify, etc.) permettant de couvrir les risques identifiés
- Représentation d’une chaîne de production applicative à l’état de l’art en termes d’agilité et de sécurité, sur les volets logiciels et opérationnels
- Réalisation d’une maquette de cette chaîne de production applicative
L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.
Tags: Ansible C Checkmarx DevOps DevSecOps Docker Puppet
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Staff Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Product Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Specialist jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Security Researcher jobs
- Open Cybersecurity Specialist jobs
- Open Senior Security Architect jobs
- Open IT Security Engineer jobs
- Open Security Operations Analyst jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open DevOps-related jobs
- Open Security Clearance-related jobs
- Open IDS-related jobs
- Open EDR-related jobs
- Open CEH-related jobs
- Open Forensics-related jobs
- Open Kubernetes-related jobs