Outillage Veille en vulnérabilité H/F

À propos d’Eviden

Eviden est un leader technologique de nouvelle génération, spécialiste d’une transformation numérique fiable, durable et basée sur les données, qui dispose d’un solide portefeuille de technologies brevetées. Son positionnement de leader mondial dans le calcul avancé, la sécurité, l'IA, le cloud et les plateformes numériques lui permet de fournir une expertise approfondie pour l’ensemble des secteurs d’activité, dans plus de 47 pays. En rassemblant 41 000 talents de classe mondiale, Eviden élargit les possibilités offertes par les données et la technologie sur le continuum numérique, dès aujourd'hui et pour les générations à venir. Eviden est une société du groupe Atos qui réalise un chiffre d'affaires annuel d'environ 5 milliards d'euros.

Les activités Eviden regroupent les marques suivantes: AppCentrica, ATHEA, Cloudamize, Cloudreach, Cryptovision, DataSentics, Edifixio, Engage ESM, Evidian, Forensik, IDEAL GRP, In Fidem, Ipsotek, Maven Wave, Profit4SF, SEC Consult, Visual BI, X-Perion. Eviden est une marque déposée. © Eviden SAS, 2025.

Contexte

Dans le cadre de la gestion de la sécurité informatique, notre équipe réalise une veille quotidienne sur les vulnérabilités (CVE) affectant les logiciels déployés chez nos clients. Cette veille s'appuie actuellement sur un script Python qui automatise :

·        La récupération des alertes de sécurité (PSIRT, bulletins CERT)

·        L'interrogation de la base NVD (National Vulnerability Database) pour obtenir les scores CVSS et versions impactées

·        La comparaison avec l'inventaire des logiciels des clients

·        La génération de rapports Excel avec statuts de remédiation

Ce script, bien que fonctionnel, nécessite d'évoluer vers une solution plus robuste, scalable et dotée d'une interface utilisateur moderne.

Objectifs du stage

Le/la stagiaire aura pour mission de faire évoluer l'outil existant vers une architecture plus industrialisée :

1. Reprise et amélioration du script existant

·        Analyse et documentation du code Python existant (~2500 lignes)

·        Refactoring et modularisation du code

·        Amélioration de la gestion des erreurs et de la robustesse

·        Optimisation des performances (parallélisation, cache)

2. Développement d'une interface graphique

·        Création d'une interface web moderne (React, Vue.js ou équivalent)

·        Tableaux de bord interactifs pour visualiser l'état des vulnérabilités

·        Filtres et recherches avancées

·        Gestion des utilisateurs et des droits d'accès

3. Mise en place d'une infrastructure serveur

·        Conception et implémentation d'une base de données (PostgreSQL, MongoDB ou équivalent)

·        Développement d'une API REST/GraphQL ou autres pour l'accès aux données

·        Conteneurisation avec Docker

·        Déploiement sur cluster Kubernetes

·        Mise en place de jobs planifiés pour l'exécution automatique du script

4. Génération de rapports avancés

·        Export des données en formats variés (Excel, PDF, CSV)

·        Création de graphiques et visualisations (évolution temporelle, répartition par criticité, etc.)

·        Rapports personnalisables selon les besoins des équipes

Compétences :

Compétences techniques nécessaires

·        Python : maîtrise du langage et de ses bibliothèques (pandas, requests, openpyxl)

·        Bases de données : SQL (PostgreSQL, MySQL) et/ou NoSQL (MongoDB)

·        Développement web : HTML, CSS, JavaScript, framework frontend (React, Vue.js, Angular)

·        API REST : conception et développement (Flask, FastAPI, Django ou Node.js)

·        Cybersécurité : notions de CVE, CVSS, gestion des vulnérabilités

Compétences techniques souhaitées

·        Docker : conteneurisation d'applications

·        Kubernetes : orchestration de conteneurs, déploiement

·        CI/CD : intégration et déploiement continus (GitLab CI, Jenkins, GitHub Actions)

·        Visualisation de données : bibliothèques graphiques (Chart.js, D3.js, Plotly)

·        Git : gestion de versions et travail collaboratif

Livrables attendus

·        Code source documenté et versionné

·        Documentation technique (architecture, API, déploiement)

·        Guide utilisateur de l'interface

·        Rapport de stage

Faire partie des pionniers d'Eviden, ça vous dit?
C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société.

Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. 

Rejoignez notre communauté!