Stage PFE - Ingénieur cybersécurité F/H

Description du poste:

Objectifs du stage
La mission principale consiste à participer à la construction et à l'amélioration du service Cyber as a Service, à travers l'automatisation, l'outillage interne et l'intégration de logiques Red/Blue Team.
Des participations ponctuelles à des activités d'audit ou de test d'intrusion pourront compléter la mission.
Missions principales - Cyber as a Service (Blue + Red Team)
Développement & automatisation d'outils de cybersécurité
* Création d'outils internes pour faciliter l'analyse, le suivi et la remédiation de vulnérabilités.
* Scripts d'automatisation (Python/PowerShell) pour :
* inventaire et découverte d'actifs,
* collecte d'informations de sécurité,
* vérifications de configuration,
* contrôles réguliers de sécurité (Blue Team).
* Intégration d'APIs de solutions cyber (scanners de vulnérabilités, plateformes de tests, supervision).
Inclusion de logiques Blue Team
* Analyse et interprétation de résultats de scans de vulnérabilités.
* Contribution aux actions de durcissement (Windows / Linux).
* Aide à l'identification d'éléments de configuration ou d'exposition à risque.
* Mise en place de contrôles continus automatisés.

Inclusion de logiques Red Team (légères)
(dans un rôle exploratoire et en soutien, selon les besoins)
Participation à la réalisation de tests d'intrusion internes simples :
* reconnaissance,
* analyse de surface d'attaque,
* exploitation basique,
* rédaction de conclusions.
* Contribution à la détection ou à la validation de vulnérabilités via outillage automatisé.

Structuration & documentation - Wiki interne

Mise en place d'un Wiki technique pour organiser les procédures, architectures, méthodologies et outils internes.
Formalisation des workflows "Cyber as a Service".
Création de guides d'utilisation pour les outils développés.

Compétences recherchées
Cybersécurité :
* Connaissances générales en vulnérabilités, durcissement, techniques offensives et défensives.
* Bases en tests d'intrusion (OWASP, exploitation simple).
* Environnements Windows / Linux, réseaux.

Dev / Automatisation :
* Python, PowerShell ou Bash.
* APIs REST, JSON.
* Git (CI/CD apprécié).
Profil Bac+5 spécialisation cybersécurité
Pourquoi nous rejoindre ?

Nous rejoindre c'est :
* Partager les valeurs VINCI Energies : la Confiance, l'Esprit d'entreprendre, la Solidarité, l'Autonomie, la Responsabilité.
* Prendre part à l'innovation et la transformation digitale dans une entreprise dynamique et novatrice où chacun peut être acteur de son propre développement et de son évolution professionnelle.

Ce que tu vas apprendre

* Création d'outils cyber à fort impact opérationnel.
* Intégration concrète de bonnes pratiques Red/Blue Team dans une plateforme automatisée.
* Mise en place d'un service cyber complet, modulaire et industrialisé.
* Structuration d'un wiki technique pour professionnaliser les méthodes internes.
* Vision large et transverse d'une offre cyber moderne

Profil requis du candidat:

Talentsoft