Outillage Veille en vulnérabilité H/F

Bienvenue chez Eviden, là où l’avenir du numérique prend vie !

Avec 1 milliard d’euros de chiffre d’affaires annuel, Eviden est la branche du Groupe Atos pour les produits logiciels et matériels.

Acteur clé de la tech de prochaine génération, leader dans les produits de cyber sécurité, du calcul avancé, de l'IA et des systèmes critiques de mission, nous faisons briller notre expertise dans tous les secteurs et sur tout le continuum numérique. Avec des technologies brevetées, une présence dans plus de 36 pays et 4200 talents, nous transformons de manière fiable et durable les opportunités offertes par les données.

Innover, imaginer, bâtir un avenir ambitieux : chez Eviden, c’est l’essence de tous nos projets.

Contexte

Dans le cadre de la gestion de la sécurité informatique, notre équipe réalise une veille quotidienne sur les vulnérabilités (CVE) affectant les logiciels déployés chez nos clients. Cette veille s'appuie actuellement sur un script Python qui automatise :

·        La récupération des alertes de sécurité (PSIRT, bulletins CERT)

·        L'interrogation de la base NVD (National Vulnerability Database) pour obtenir les scores CVSS et versions impactées

·        La comparaison avec l'inventaire des logiciels des clients

·        La génération de rapports Excel avec statuts de remédiation

Ce script, bien que fonctionnel, nécessite d'évoluer vers une solution plus robuste, scalable et dotée d'une interface utilisateur moderne.

Objectifs du stage

Le/la stagiaire aura pour mission de faire évoluer l'outil existant vers une architecture plus industrialisée :

1. Reprise et amélioration du script existant

·        Analyse et documentation du code Python existant (~2500 lignes)

·        Refactoring et modularisation du code

·        Amélioration de la gestion des erreurs et de la robustesse

·        Optimisation des performances (parallélisation, cache)

2. Développement d'une interface graphique

·        Création d'une interface web moderne (React, Vue.js ou équivalent)

·        Tableaux de bord interactifs pour visualiser l'état des vulnérabilités

·        Filtres et recherches avancées

·        Gestion des utilisateurs et des droits d'accès

3. Mise en place d'une infrastructure serveur

·        Conception et implémentation d'une base de données (PostgreSQL, MongoDB ou équivalent)

·        Développement d'une API REST/GraphQL ou autres pour l'accès aux données

·        Conteneurisation avec Docker

·        Déploiement sur cluster Kubernetes

·        Mise en place de jobs planifiés pour l'exécution automatique du script

4. Génération de rapports avancés

·        Export des données en formats variés (Excel, PDF, CSV)

·        Création de graphiques et visualisations (évolution temporelle, répartition par criticité, etc.)

·        Rapports personnalisables selon les besoins des équipes

Compétences :

Compétences techniques nécessaires

·        Python : maîtrise du langage et de ses bibliothèques (pandas, requests, openpyxl)

·        Bases de données : SQL (PostgreSQL, MySQL) et/ou NoSQL (MongoDB)

·        Développement web : HTML, CSS, JavaScript, framework frontend (React, Vue.js, Angular)

·        API REST : conception et développement (Flask, FastAPI, Django ou Node.js)

·        Cybersécurité : notions de CVE, CVSS, gestion des vulnérabilités

Compétences techniques souhaitées

·        Docker : conteneurisation d'applications

·        Kubernetes : orchestration de conteneurs, déploiement

·        CI/CD : intégration et déploiement continus (GitLab CI, Jenkins, GitHub Actions)

·        Visualisation de données : bibliothèques graphiques (Chart.js, D3.js, Plotly)

·        Git : gestion de versions et travail collaboratif

Livrables attendus

·        Code source documenté et versionné

·        Documentation technique (architecture, API, déploiement)

·        Guide utilisateur de l'interface

·        Rapport de stage

Faire partie des pionniers d'Eviden, ça vous dit?
C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société.

Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. 

Rejoignez notre communauté!