Stage ingénieur CVE H/F/X

Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité !
Eviden opère dans tous les secteurs d’activité, et fait rayonner son expertise sur l’ensemble du continuum numérique.  Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau !
Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles. 
Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden !

Stage : Contribution au traitement des CVE pour l’OS du Trustway Proteccio™

Trustway Proteccio™ est un module matériel de sécurité (Hardware Security Module – HSM). Cet équipement physique génère, stock et protège des clefs cryptographiques et effectue des opérations cryptographiques sensibles. Son composant matériel cryptographique respecte les normes de sécurité les plus strictes et est certifié Critères communs EAL4+ et ANSSI QR (Qualification Renforcée). Dans un contexte de maintien en condition de sécurité, les équipes logiciels doivent en permanence recenser et étudier les CVEs (Common Vulnerabilities and Exposure) connues pour chaque composant logiciel présent dans le système d’exploitation GNU/linux de Trustway Proteccio™. Cet OS est durci, minimaliste et immuable pour être exposé à un minimum de vulnérabilité. En plus, l’équipe a construit des outils dédiés en python pour recenser les CVEs.

Le stage à deux objectifs :

• Enrichir ces outils pour construire des rapports d’analyses détaillés ;
• Auditer et améliorer le processus le traitement et la traçabilité du traitement des CVE résiduels.

Missions principales :

• Formation à buildroot ;
• Prise en main et amélioration du socle logiciel permettant la collecte et l’affinage automatique des CVEs ;
• Recensement des besoins d’amélioration ;
• Enrichissement des outils avec de nouvelles fonctionnalités :
  • Analyse des « patch metada header », des « commit log message » et des recettes buildroot ;
  • Analyse et agrégation des rapports de fournisseurs ;
  • Ajout de l’origine des correctifs ;
  • Insertion des notes des mainteneurs et des analyseurs ;
  • Vérification de l’applicabilité des correctifs conçu pour les versions supérieurs ;
  • Ajout d’une interface graphique ;
  • Gestion de version/configuration ;
• Recherche d’outil alternatifs et restitution du potentiel de ces outils dans le cadre de l’analyse de CVE (kmax/koverage, IA… ) ;
• Mise en place d’une procédure de traitement pour les CVE résiduels auprès de nos experts ou de nos fournisseurs ;
• Identifier et appliquer les correctifs sur les CVE exploitables ;
• Suivre la production et compléter les rapports d’analyses.

Profil recherché :

Le candidat idéal possède une formation en programmation système, défense des systèmes d’information, en cybersécurité. Les outils seront conçus et complété avec le langage Python (Parcours de base de données, agrégation d’informations, génération de document) et les composants logiciels à corriger sont principalement écrit en C. Une forte curiosité pour les technologies de sécurité, les systèmes d’exploitation et la cryptographie sera un atout majeur. Ce stage représente une opportunité unique de travailler sur des technologies de pointe qui joueront un rôle crucial dans la sécurité de l’ère post-quantique. Vous rejoindrez une équipe dynamique et innovante, au sein de laquelle vous pourrez développer vos compétences techniques tout en contribuant à la sécurisation des systèmes de demain.

Localisation du postes : Les Clayes-sous-Bois (78)

Faire partie des pionniers d'Eviden, ça vous dit?
C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société.

Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. 

Rejoignez notre communauté!