Ingénieur cybersécurité

il y a 1 jour

Colombes, Île-de-France SAGEMCOM Temps plein

Aujourd'hui, notre Groupe est :

* Numéro 1 mondial des solutions haut débit (box internet et services logiciels associés)

* Leader technologique des solutions audio-vidéo (hubs vidéo 4K et Video SoundBox )

* Leader européen des solutions smart-grid (comptage communicant, réseaux intelligents, électrification rurale, IoT)

En 2024, Sagemcom a réalisé un chiffre d'affaires de 2.3 milliards d'euros, et s'appuie sur 6 500 collaborateurs répartis dans plus de 50 pays.

Intégrer le groupe Sagemcom, c'est rejoindre un groupe de dimension internationale, où vous pourrez chaque jour relever de nouveaux défis. Si le travail en équipe, l'agilité, la créativité et les nouvelles technologies vous intéressent, rejoignez l'aventure »

VOTRE FEUILLE DE ROUTE :

Objectifs du stage

  1. Comparer et évaluer des outils SAST (CodeQL, Joern, Semgrep) sur plusieurs bases de code représentatives.

  2. Fournir des images Docker prêtes à l'emploi intégrant des règles legacy par défaut.

  3. Concevoir et implémenter une base de règles améliorée (focalisée sur taint analysis) pour détecter des cas concrets récurrents et spécifiques Sagemcom.

Vos missions de stage se découperont en 2 étapes :

  • Phase 1 - Évaluation et industrialisation SAST

  • État de l'art et revue comparative des outils SAST (CodeQL, Joern, Semgrep).

  • Sélectionner des corpus de code tirer des trois urds (BBS/AVS/AT) représentatifs et définir des métriques d'évaluation.

  • Exécuter des campagnes SAST et produire un rapport comparatif.

  • Packager chaque outil dans une image Docker dédiée.

  • Documenter le processus d'utilisation et l'intégration des outils.

  • Phase 2 - Conception d'une base de règles "taint analysis"

  • Recueillir et formaliser les cas d'usage vulnérables déjà rencontrés, ainsi que les types de vulnérabilités recherchés pour chaque cas.

  • Définir une ontologie simple des sources, sinks et transformations.

  • Écrire et tester des règles taint (CodeQL et/ou Joern).

  • Mettre en place un framework de tests automatisés.

  • Proposer un mode de déploiement et mise à jour des règles.

QUI ÊTES VOUS ?

Compétences & connaissances requises

Étudiant(e) en dernière année, école d'ingénieur, master en sécurité informatique, ou équivalent.

  • Compétences techniques : Python, Java, C/C++, JavaScript, Scala (apprécié), outils SAST, Docker, Linux.

  • Scripting (Python, Bash), sécurité applicative (injections SQL, XX, désérialisation, etc.).

  • Qualités : rigueur, autonomie, capacité d'analyse et documentation, force de proposition.

environnement

  • Environnement de travail : poste Linux, accès dépôts internes, CI

Sagemcom est une entreprise handu-accueillante

  • Ingénieur Cybersécurité

    il y a 4 jours

    La Garenne-Colombes, Île-de-France Collective Temps plein

    Budget: 55/60KPour une mission longue à pourvoir asap, nous recherchons unIngénieur Cybersécuritéspécialisé enGestion des vulnérabilités.Contexte : Au sein de la Division Cybersécurité d'une DSI, vous renforcez le dispositif de sécurité, ,anticipez les menaces, améliorez la résilience et garantissez la conformité réglementaire (RGPD, NIS2,...

  • Ingénieur Cybersécurité

    il y a 4 jours

    La Garenne-Colombes, Île-de-France Collective Temps plein

    Budget: 550/600Pour une mission longue à pourvoir asap, nous recherchons unIngénieur Cybersécuritéspécialisé enGestion des vulnérabilités.Contexte : Au sein de la Division Cybersécurité d'une DSI, vous renforcez le dispositif de sécurité, ,anticipez les menaces, améliorez la résilience et garantissez la conformité réglementaire (RGPD, NIS2,...

  • Ingénieur Expérimenté Chargé de Gouvernance Cybersécurité H/F

    il y a 1 jour

    La Garenne-Colombes, Île-de-France SOLENT SAS Temps plein

    Quel est le projet ?Dans un contexte d'évolution réglementaire et de digitalisation croissante, notreUnité Ingénierie Logiciellerecherche unChargé de Gouvernance Cybersécurité.Vous accompagnez nos clients à la mise en place et au suivi du cadre de gouvernance en matière de sécurité de l'information, à la conformité réglementaire et à...

  • Leader Opérationnel SOC – Cybersécurité

    il y a 1 semaine

    Bois-Colombes, Île-de-France NaTran Temps plein

    Intitulé du posteLeader Opérationnel SOC – Cybersécurité (H/F)ContratCDICatégorie socio-professionnelleCadreDescription du posteRejoignez NaTran, acteur majeur du transport de gaz en Europe et partenaire clé de la transition énergétique Chez NaTran, nous avons une ambition : acheminer le gaz de nos clients dans les meilleures conditions de...

  • Ingénieur d'affaires IT

    il y a 7 jours

    Colombes, Île-de-France Tenexa Temps plein

    Et si vous pilotiez la croissance ITSM/ESM/ITAM d'un acteur reconnu du numérique ?Au sein du Groupe Tenexa, la division CSI – Tenexa – recherche un ingénieur d'affaires confirmé pour structurer et développer ses activités de conseil et d'intégration autour des solutions ITSM, ESM et ITAM.Vous évoluerez dans un environnement où la maîtrise des...

  • Product Owner – Cyberdéfense

    il y a 1 jour

    Bois-Colombes, Île-de-France NaTran Temps plein

    Intitulé du posteProduct Owner – CyberdéfenseContratCDICatégorie socio-professionnelleCadreDescription du posteRejoignez-nous pour piloter la vision et la valeur des services de cybersécurité au cœur de notre stratégie SSI En tant que Product Owner Cyberdéfense, vous êtes le garant de la cohérence, de la lisibilité et de la performance des...

  • Stage post-quantique

    il y a 6 jours

    La Garenne-Colombes, Île-de-France SOLENT Temps plein

    Contexte du stageAu sein de notre Lab Recherche & Innovation, nous recherchons un élève-ingénieur pour intervenir sur un projet de R&D en cryptographie post-quantique appliquée aux systèmes embarqués.Quel est le projet ?Afin de préparer les systèmes industriels critiques aux risques que fait peser l'informatique quantique sur la cybersécurité,...

  • Stage - Pentest d'une gateway de sécurisation des communications IoT

    il y a 6 jours

    La Garenne-Colombes, Île-de-France SOLENT Temps plein

    Contexte du stageAu sein de notre Unité Logicielle, nous recherchons un élève-ingénieur pour intervenir sur un projet de cybersécurité appliqué aux infrastructures IoT industrielles.Quel est le projet ?Dans le cadre du projet HyGarde, projet lauréat France 2030, SOLENT développe une solution de sécurisation des communications pour une plateforme de...

  • Stage post-quantique

    il y a 6 jours

    La Garenne-Colombes, Île-de-France SOLENT Temps plein

    Contexte du stageAu sein de notre Lab Recherche & Innovation, nous recherchons un élève-ingénieur pour intervenir sur un projet de R&D en cryptographie post-quantique appliquée aux infrastructures réseau sécurisées.Quel est le projet ?Afin de préparer les systèmes industriels aux risques que fait peser l'informatique quantique sur la...

  • Ingénieur Automatisme H/F

    il y a 6 jours

    Bois-Colombes, Île-de-France ASSYSTEM Temps plein

    Description de l'entreprise Trouver des solutions au dérèglement climatique est la priorité du 21ème siècle, et implique de switcher à l'énergie bas-carbone. Chez Assystem, on s'est donc donné pour mission d'accélérer la transition énergétique partout dans le monde. Et pour y parvenir, nos 8000 Switchers couplent leur expertise historique en...