Stage ingénieur AppArmor H/F/X

Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité !
Eviden opère dans tous les secteurs d’activité, et fait rayonner son expertise sur l’ensemble du continuum numérique.  Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau !
Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles. 
Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden !

Stage : Ajout et utilisation de AppArmor dans l’OS de Trustway Proteccio™

Trustway Proteccio™ est un module matériel de sécurité (Hardware Security Module – HSM). Cet équipement physique génère, stock et protège des clefs cryptographiques et effectue des opérations cryptographiques sensibles. Son composant matériel cryptographique respecte les normes de sécurité les plus strictes et est certifié Critères communs EAL4+ et ANSSI QR (Qualification Renforcée). Son système d’exploitation GNU/Linux est durci minimaliste et immuable. Dans un contexte de défense en profondeur, nous vous proposons d’étudier le LSM Linux Security Module AppArmor en complément ou en tant qu’alternative à la fonctionnalité existante de restrictions et de droits d’accès aux fichiers pour protégé des services réseaux résidents. Le système d’exploitation pour mener l’étude sera celui de Trustway Proteccio™ et pourra être mis à jour avec l’outil Buildroot.

Missions principales :

• Étude des principaux LSMs Linux et de leurs compatibilités avec les mécanismes existants ;
• Prise en compte des règles et recommandations de l’ANSSI en matière de durcissement de l’OS ;
• Restitution et présentation d’un comparatif ;
• Formation à buildroot ;
• Prototypage d’une variante de l’OS de Trustway Proteccio™ incluant AppArmor ;
• Encadrement de quelques services résidents avec AppArmor (Serveur de requête TLS/PKCS#11, serveur de logs, fonctions d’administration…) ;
• Prise en main de l’environnement d’intégration et de validation pour réaliser les tests de non-régressions ;
• Audit, test d’intrusion de la solution ;
• Documentation technique des développements réalisés ;
• Rédaction d’un guide de bonne pratique avec AppArmor ;
• Partage de compétence.

Profil recherché :

Le candidat idéal possède une formation en programmation système, en défense des systèmes d’information et en cybersécurité avec des connaissances en cryptographie. Une appétence pour les technologies embarqués et l’électronique numérique pourra être appréciée pour la poursuite du stage. Une forte curiosité pour les technologies de sécurité et les enjeux liés à l’informatique quantique sera un atout majeur. Ce stage représente une opportunité unique de travailler sur des technologies de pointe qui joueront un rôle crucial dans la sécurité de l’ère post-quantique. Vous rejoindrez une équipe dynamique et innovante, au sein de laquelle vous pourrez développer vos compétences techniques tout en contribuant à la sécurisation des systèmes de demain.

Localisation du poste : Les Clayes-sous-Bois

Faire partie des pionniers d'Eviden, ça vous dit?
C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société.

Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. 

Rejoignez notre communauté!