DevSecOps / Pentester F/H

Description de la mission

Mise en place d’une infrastructure système et réseau simulant un environnement métier réaliste pour un évènement de cyber-entraînement pour 150 collaborateurs.

L’évènement est prévu en novembre 2021. Il s’agit d’adapter des services existants développées par une équipe interne de la BU Cyber afin de les transformer en exercices de mise en pratique d’exploitation de vulnérabilités et d’aider à la mise en place du déploiement de celle-ci.

Il s’agira de travailler en collaboration avec l’équipe projet (3 à 6 personnes) afin de finaliser l’ensemble de la préparation de l’évènement sur le plan technique (adaptation des services et déploiements, aide à la définition des vulnérabilités système et points inhérents à l’exploitation des services et épreuves, développement de dashboard devant être projeté durant l’évènement).

Compétences nécessaires :

• –          Connaissances en sécurité informatique
•  
• –          Environnement système Windows XP/7/10
•  
• –          Environnement système Linux
•  
• –          Compétence en développement (Java, PHP, Nodejs, Python, autres)
•  
• –          Conteneurisation avec docker Activités :

• Reprendre des dépôts de code existant pour les retravailler dans le contexte de l’évènement
  • Les dépôts de codes existants sont initialement des services ayant potentiellement eu des interconnexions, il faut reprendre ceux-ci afin de les faire fonctionner en standalon
• Concevoir et développer de nouveaux exercices d’exploitation de vulnérabilité
  • Développer les applications contenant des vulnérabilités
  • Documenter et développer les scripts d’exploitation des vulnérabilités L’ensemble des exercices devra pouvoir être lancé dans des conteneurs dockers et des documentations et scripts d’exploitation des vulnérabilités devront être mis en place.