Objectif du projet

• Mettre en place un pipeline CI/CD sécurisé intégrant les phases de sécurité : SAST, SCA, DAST et IaC.
• Centraliser les logs et implémenter la détection d’anomalies via une solution SIEM, puis enrichir l’analyse des vulnérabilités à l’aide de l’IA.

Tâches et livrables attendus

• Conception et déploiement du pipeline CI/CD (GitLab CI/CD) pour automatiser build, tests SAST/SCA/DAST et scans IaC.
• Création de dashboards pour le suivi global de la posture de sécurité et rapports d’analyse intelligente des vulnérabilités.

Fonctionnalités de sécurité à implémenter

• Intégration d’outils de sécurité : SonarQube, Trivy, Checkov pour SAST/SCA/IaC et tests DAST automatisés.
• Centralisation des logs et mise en place d’un SIEM (Wazuh + ELK / OpenSearch) pour corrélation et détection d’anomalies.

Environnement technique

• Cloud et orchestration : Azure Cloud, Key Vault, Azure Monitor, Kubernetes.
• Conteneurs et CI/CD : Docker, GitLab CI/CD.
• Analyse, monitoring et scripting : ELK / OpenSearch, Wazuh, Python, IA pour l’analyse intelligente.

Profil recherché et durée

• Profil souhaité : ingénieur avec appétence DevOps / Cloud / Cybersécurité et intérêt pour l’IA appliquée à la sécurité.
• Durée du PFE : 6 mois (4-6 months).

Candidature

• Pour postuler, envoyer votre dossier à l’adresse suivante : stages@excellia.tn .