Vous souhaitez travailler sur un projet innovant et stimulant encadré par des développeurs expérimentés, dans un environnement convivial ? On vous attend chez efluid !

L’entreprise fait partie du groupe UEM dont la politique se construit autour de valeurs fortes telles que le respect de l'environnement, la participation à la vie économique du territoire et la valorisation des ressources énergétiques locales. C'est au travers de ces engagements que nos équipes cultivent chaque jour une proximité réelle avec nos clients.

 
Votre mission

 Nous sommes à la recherche d'un stagiaire volontaire et motivé pour rejoindre notre équipe et participer aux travaux d’amélioration de la sécurisation des actifs de l’entreprise. La mission consiste à déployer un pare feu applicatif en frontal de nos applications web.
Stage de 3 à 6 mois !

 

Phase 1 :

• Effectuer une recherche documentaire et bibliographique, y compris l'examen de whitepapers, sur la configuration d'un pare-feu applicatif et les bonnes pratiques associées aux règles de sécurité à activer
• Déployer manuellement un pare feu application en frontal d’une application métier
  • Créer des serveurs virtuels, affecter des adresses IP virtuelles, définir les matrices de flux
  • Configurer les règles de sécurité requises et nécessaire au regard de l’application à protéger
  • Activer et évaluer la pertinence de la fonctionnalité de machine learning
  • Tester la fonctionnalité de filtrage GeoIP
  • Tester la fonction de protection contre les attaques par déni de service (DDoS) et s'assurer de l'absence de régression au niveau des performancesConfigurer le système de journalisation logger en collaboration avec l'équipe SIEM du projet
• Mettre en place un reporting automatisé avec envoi automatique des rapports par e-mail
• Le pare feu fonctionnera en mode "détection" uniquement dans un premier temps
• Identifier et traiter les faux positifs en mettant en place un système de règles d'exclusion

Phase 2 :

• Automatiser le déploiement des serveurs virtuels ainsi que des règles de sécurité associées via l’outil ansible :
  • Définir un référentiel/inventaire contenant les différents fichiers de configuration liés aux applications à protéger (serveurs virtuels + règles)
  • Développer les playbooks ansible d'automatisation
• Mettre en place la surveillance du pare feu et ses serveurs virtuels
• Activer le mode de blocage

Phase 3 :

• Tester la fonctionnalité de « scanning de vulnérabilité » intégrée au pare feu
  • Automatiser son exécution
  • Mettre en place un système de reporting
  • Lever des tickets d’incident en cas de détection
• Documenter les procédures d’activation et de déploiement

Stack Technique:

• Backend: Java/tomcat
• Frontend: Angular
• Bases de données: PG/Oracle
• Déploiement : Ansible

Étudiant en Bac+5, vous avez :

• Des notions d’utilisation du langage bash
• Une familiarité avec les attaques décrite dans l’OWASP
• Une connaissance du protocole HTTP (HTTPS, REST, SOAP)
• Une expérience sur un WAF comme mod_security est un plus
• Une expérience sur un outil d’automatisation comme ansible est un plus
• Une compréhension des bonnes pratiques de sécurité et de la gestion de projet
• Une grande motivation à apprendre et à acquérir de nouvelles compétences techniques
• De bonnes compétences en communication et capacité à travailler en équipe

Avantages

• Possibilité de travailler sur un projet innovant et stimulant
• Encadrement par des développeurs expérimentés
• Environnement de travail convivial et collaboratif

Tous nos postes sont ouverts aux candidats en situation de handicap.