Au sein de la sous-direction Expertise (SDE), le bureau Architectures sécurisées (BAS) de la division Assistance Technique (DAT) est, entre autres, chargé d’accompagner les Administrations dans la conception et l’amélioration de l’architecture des systèmes d’information du point de vue de la sécurité.

Description du stage

Ce stage propose de concevoir une architecture de supervision de sécurité, et de la mettre en œuvre de façon automatisées (IaC) au sein d’une offre de cloud public nationale.

La supervision de sécurité aide à savoir si un SI (système d’information) est attaqué. A ce titre, elle est considérée comme une des activités essentielles de la cybersécurité.

En outre, les SI sont de plus en plus souvent dans le cloud ou hybride. Et si les hyperscalers se sont organisés pour offrir à leurs clients les fonctionnalités permettant la supervision de sécurité sur leurs environnements, il n’en va pas de même pour les plus petits fournisseurs, notamment les fournisseurs européens ou nationaux.

Objectifs du stage

Vous enrichir au contact des architectes et de nombreux autres métiers de l’agence, en alternant travaux collaboratifs et tâches en autonomie avec encadrement individuel :

• Etudier, au sein de l’offre de cloud public européen ou national, les fonctionnalités apparentées à la supervision de sécurité proposées, y compris dans des environnements de confiance (SecNumCloud) ;

• Etudier les offres de composants logiciels (SIEM, SOAR, ticketing, base de connaissance…) qui rentrent dans la construction d’un système de supervision de sécurité, et qui s’adaptent à un déploiement dans le cloud ;

• Etudier les interactions possibles avec des solutions SaaS (hyperscalers ou fournisseurs de service spécialisés) pour récupérer ou envoyer des alertes entre différentes solutions et, ainsi, construire une supervision unifiée inter-cloud ;

• Construire un modèle d’architecture de type IaaS, permettant de superviser différents types d’environnement (IaaS, CaaS ou SaaS) ;

• Etudier les outils d’IaC (terraform, ansible…) adaptés au modèle d’architecture proposé ;

• Construire une version déployable par IaC du modèle d’architecture ;

• Industrialiser le déploiement du modèle dans le cadre d’un fournisseur cloud, tout en rendant l’IaC adaptable à d’autres fournisseurs.

Vous rédigerez une synthèse pour chaque étude et documenterez chaque développement.

Vous ferez, de manière régulière, des restitutions des travaux et des démonstrations.

Vous soumettrez le modèle d’architecture à une revue par des pairs pour l’enrichir et le valider.

Vous serez également amené à porter un regard critique sur des expérimentations internes touchant à la supervision de sécurité dans le cloud.

Vous serez en contact direct avec des architectes et des experts techniques de solutions, et vous pourrez, au besoin, vous appuyer sur d’autres entités de l’agence.

Vous êtes étudiant(e) en Master ou fin de cursus d’école d’ingénieur avec une spécialité orientée informatique et en recherche d’un stage d’une durée de 4 à 6mois.

Compétences requises

• Connaître les principes de fonctionnement du Cloud et savoir les rapprocher/distinguer du mode de fonctionnement On-premise ;

• Savoir déployer une petite infrastructure de serveurs virtualisés et/ou conteneurisés ;

• Idéalement, avoir des notions en IaC ;

• Connaissance de système d’exploitation open source.

Qualités attendues

• Ouverture d’esprit et rigueur ;

• Curiosité et appétence pour les sujets techniques ;

• Autonomie ;

• Capacité de rédaction et de synthèse.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.