Ingénieur cybersécurité

il y a 1 semaine

Europe France Bécon Les Bruyères Sagemcom Temps plein


Informations générales

Service de rattachement

Partout dans le monde, grâce aux solutions innovantes conçues et fabriquées par ses équipes, Sagemcom permet au plus grand nombre d'accéder au haut débit Internet, aux divertissements, et à une énergie maîtrisée. Entreprise à mission depuis 2022, Sagemcom est leader technologique dans le monde des télécoms et de l'énergie, et ses équipes s'engagent chaque jour à fournir des solutions sur mesure et responsables, adaptées aux besoins de leurs clients opérateurs télécom et utilities.

Aujourd'hui, notre Groupe est :

• Numéro 1 mondial des solutions haut débit (box internet et services logiciels associés)

• Leader technologique des solutions audio-vidéo (hubs vidéo 4K et Video SoundBox )

• Leader européen des solutions smart-grid (comptage communicant, réseaux intelligents, électrification rurale, IoT)

En 2024, Sagemcom a réalisé un chiffre d'affaires de 2.3 milliards d'euros, et s'appuie sur 6 500 collaborateurs répartis dans plus de 50 pays.

Intégrer le groupe Sagemcom, c'est rejoindre un groupe de dimension internationale, où vous pourrez chaque jour relever de nouveaux défis. Si le travail en équipe, l'agilité, la créativité et les nouvelles technologies vous intéressent, rejoignez l'aventure »

Référence

Titre du poste

Ingénieur cybersécurité - Code review H/F


Contrat

Stage


Description de l'équipe

Le poste est à pourvoir au sein de la R&D IA-TL ( IA & Technologies Logicielles).
IA-TL fait partie de la R&T, et sa mission est de fournir aux R&D, pour le siège français et les sites de R&D offshore, des services et outils visant à améliorer leur productivité et la qualité de leurs développements dans le domaine du Logiciel.


Description de la mission

Objectifs du stage
1. Comparer et évaluer des outils SAST (CodeQL, Joern, Semgrep) sur
plusieurs bases de code représentatives.
2. Fournir des images Docker prêtes à l'emploi intégrant des règles
legacy par défaut.
3. Concevoir et implémenter une base de règles améliorée (focalisée
sur taint analysis) pour détecter des cas concrets récurrents et
spécifiques Sagemcom.

Déroulé du stage
Phase 1 — Évaluation et industrialisation SAST

- État de l'art et revue comparative des outils SAST (CodeQL, Joern,
Semgrep).
- Sélectionner des corpus de code tirer des trois urds (BBS/AVS/A􀀳T)
représentatifs et définir des métriques d'évaluation.
- 􀀳xécuter des campagnes SAST et produire un rapport comparatif.
- Packager chaque outil dans une image Docker dédiée.
- Documenter le processus d'utilisation et l'intégration des outils.

Phase 2 — Conception d'une base de règles "taint analysis"
- Recueillir et formaliser les cas d'usage vulnérables déjà rencontrés,
ainsi que les types de vulnérabilités recherchés pour chaque cas.
- Définir une ontologie simple des sources, sinks et transformations.
- Écrire et tester des règles taint (CodeQL et/ou Joern).
- Mettre en place un framework de tests automatisés.
- Proposer un mode de déploiement et mise à jour des règles.


Profil recherché :

Compétences & connaissances requises
- Formation : Étudiant(e) en dernière année, école d'ingénieur, master
en sécurité informatique, ou équivalent.
- Compétences techniques : Python, Java, C/C++, JavaScript, Scala
(apprécié), outils SAST, Docker, Linux.
- Scripting (Python, Bash), sécurité applicative (injections SQL, XX􀀳,
désérialisation, etc.).
- Qualités : rigueur, autonomie, capacité d'analyse et documentation,
force de proposition.
environnement
- Environnement de travail : poste Linux, accès dépôts internes, CI
Compétences acquises pendant le stage
- Maîtrise d'outils SAST (CodeQL, Joern, Semgrep)
- Conception et implémentation de règles taint analysis
- Industrialisation de processus (Docker, CI, tests)
- Rédaction de rapports techniques et restitution des résultats
- Compréhension plus apprfondie des vulnérabilités et leurs spécifités
selon chaque langage

Sagemcom est une entreprise handi-accueillante.


Ce que vous trouverez chez Sagemcom :

Un cadre de travail stimulant dans une entreprise internationale et engagée  

Un management de proximité et une grande autonomie dans les missions

CE, conciergerie, coiffeur, et restaurant d'entreprise


Localisation du poste

Europe, France, Bécon Les Bruyères

  • Ingénieur Cybersécurité H/F

    il y a 7 jours

    Bruyères-le-Châtel, France ATOS Temps plein

    Le poste en quelques mots : Vous êtes passionné.e par la cybersécurité, et vous souhaitez intervenir sur un contrat majeur d'outsourcing, en environnement classifié de Défense, venez renforcer le dispositif sécurité et travailler en collaboration directe avec le responsable sécurité du contrat (Client Security Manager), les RSSI, les ingénieurs...

  • Ingénieur Cybersécurité H/F

    il y a 2 semaines

    Bruyères-le-Châtel, France ATOS Temps plein

    Le poste en quelques mots : Vous êtes passionné.e par la cybersécurité, et vous souhaitez intervenir sur un contrat majeur d'outsourcing, en environnement classifié de Défense, venez renforcer le dispositif sécurité et travailler en collaboration directe avec le responsable sécurité du contrat (Client Security Manager), les RSSI, les ingénieurs...

  • Ingénieur Cybersécurité F/H

    il y a 1 semaine

    Bruyères-le-Châtel, France Atos Temps plein

    Atos Bruyères-le-Châtel, Île-de-France, France Join to apply for the Ingénieur Cybersécurité F/H role at Atos Qui nous sommes Nous sommes une équipe d’experts passionnés avec une ambition claire d’utiliser le numérique pour faire avancer ce qui compte pour nos clients et la société. Chaque jour, nous travaillons ensemble pour créer des...

  • Ingénieur Cybersécurité — Projets Critiques

    il y a 1 semaine

    Bruyères-le-Châtel, France Atos Temps plein

    Une entreprise technologique de premier plan à Bruyères-le-Châtel recherche un Ingénieur Cybersécurité pour intervenir sur des projets sensibles en environnement classifié. Le candidat idéal doit avoir un Bac+5 en informatique/cybersécurité, une expérience en sécurité des SI, et des habilitations de sécurité requises. Ce rôle offre des...

  • Ingénieur Cybersécurité

    il y a 1 semaine

    Les Ulis, France Eliquans Temps plein

    Join to apply for the Ingénieur Cybersécurité (H/F) role at EliquansJoin to apply for the Ingénieur Cybersécurité (H/F) role at EliquansELIQUANS recrute pour l’un de ses clients plusieurs ingénieurs en cybersécurité.Dans le cadre du développement de logiciels de haute technologie, vos activités serons les suivantes :Sécuriser les applications...

  • Ingénieur Cybersécurité GRC

    il y a 1 semaine

    Les Ulis, France Steef Temps plein

    Senior Talent Recruiter Corporate & IT/CLOUD/CYBER/MOBILITY chez SteefCabinet de Conseils Français, construit autour d’une communauté composée d’Experts en Cyber sécurité, devOps & Cloud & Mobility.✔Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de...

  • Ingénieur Réseau et Cybersécurité Reproserv03 H/F

    il y a 2 semaines

    Issy-les-Moulineaux, France Stormshield Temps plein

    Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d'Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et...

  • Ingénieur Cybersécurité

    il y a 1 semaine

    Rue Paul Langevin, Aix-en-Provence, France Meritis Temps plein

    Company DescriptionMeritis est un cabinet de conseil, pilotage et développement IT fondé en 2007 présent à Paris, Sophia-Antipolis, Aix-en-Provence, Montpellier, Toulouse, Nantes... Et bientôt sur de nouveaux territoires Notre mission ? Connecter les meilleurs talents aux entreprises pour leur donner un temps d'avance.​Nous accompagnons nos clients...

  • Ingénieur Cybersécurité – Gestion des Vulnérabilités

    il y a 3 jours

    Les Ulis, France Lutessa Temps plein

    Ingénieur Cybersécurité – Gestion des VulnérabilitésDans le cadre du renforcement des activités cybersécurité de notre client, nous recherchons un Ingénieur Cyber spécialisé en gestion des vulnérabilités afin d’assurer la détection, l’analyse, le suivi et le pilotage des failles de sécurité sur l’ensemble du parc IT et Cloud.Missions...

  • Ingénieur Réseau et Cybersécurité Reproserv03 H/F

    il y a 3 semaines

    Issy-les-Moulineaux, France Stormshield Temps plein

    Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d'Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et...