Contexte

 Dans le cadre de la gestion de la sécurité informatique, notre équipe réalise une veille quotidienne sur les vulnérabilités (CVE) affectant les logiciels déployés chez nos clients. Cette veille s'appuie actuellement sur un script Python qui automatise :

Objectifs du stage

 Le/la stagiaire aura pour mission de faire évoluer l'outil existant vers une architecture plus industrialisée :

1. Reprise et amélioration du script existant

·        Analyse et documentation du code Python existant (~2500 lignes)

·        Amélioration de la gestion des erreurs et de la robustesse

·        Optimisation des performances (parallélisation, cache)

2. Développement d'une interface graphique

·        Création d'une interface web moderne (React, Vue.js ou équivalent)

·        Tableaux de bord interactifs pour visualiser l'état des vulnérabilités

·        Gestion des utilisateurs et des droits d'accès

3. Mise en place d'une infrastructure serveur

·        Conception et implémentation d'une base de données (PostgreSQL, MongoDB ou équivalent)

·        Développement d'une API REST/GraphQL ou autres pour l'accès aux données

·        Conteneurisation avec Docker

·        Mise en place de jobs planifiés pour l'exécution automatique du script

Description du profil :

Compétences techniques nécessaires

·        Python : maîtrise du langage et de ses bibliothèques (pandas, requests, openpyxl)

·        Bases de données : SQL (PostgreSQL, MySQL) et/ou NoSQL (MongoDB)

·        Développement web : HTML, CSS, JavaScript, framework frontend (React, Vue.js, Angular)

·        API REST : conception et développement (Flask, FastAPI, Django ou Node.js)

·        Cybersécurité : notions de CVE, CVSS, gestion des vulnérabilités

Compétences techniques souhaitées

·        Docker : conteneurisation d’applications

·        Kubernetes : orchestration de conteneurs, déploiement

·        CI/CD : intégration et déploiement continus (GitLab CI, Jenkins, GitHub Actions)