Contexte et objectif du projet

• Développer une plateforme intelligente (InvisiThreat) capable de détecter et analyser automatiquement les vulnérabilités dans les applications logicielles en combinant IA, LLMs et cloud.
• Assurer sécurité, confidentialité et automatisation du reporting en intégrant des pratiques DevSecOps tout au long du cycle de vie applicatif.

Objectifs techniques détaillés

• Analyse statique du code (SAST) pour identifier vulnérabilités et patterns de sécurité directement dans le code source.
• Analyse dynamique des applications (DAST) pour détecter vulnérabilités à l'exécution et simuler attaques ciblées.
• Extraction sécurisée via LLM pour récupérer et résumer informations sensibles ou pertinentes sans exposer données privées.
• Génération de recommandations via LLM cloud pour proposer corrections, priorisations et actions remédiatrices.
• Dashboards et reporting interactifs pour visualiser vulnérabilités, tendances et indicateurs de sécurité.
• Intégration DevSecOps et pipelines CI/CD pour automatiser scans, tests et reporting dans les workflows existants.

Missions attendues

• Concevoir et développer des modules backend (Python + FastAPI) pour orchestrer analyses SAST/DAST et communications avec modèles LLM.
• Implémenter composants ML/NLP (PyTorch, scikit-learn, spaCy) pour classification, extraction et génération de recommandations.
• Développer frontend interactif (React.js + Tailwind CSS) pour dashboards, visualisations et rapports.
• Mettre en place intégration continue et déploiement (GitHub Actions, pipelines DevSecOps) et automatiser le reporting.
• Assurer aspects sécurité et confidentialité des données lors des échanges avec services cloud et modèles LLM.

Profil recherché et contraintes

• 2 stagiaires attendus, niveau BAC+5 (Master, école d'ingénieur ou équivalent).
• Compétences techniques souhaitées : Python, FastAPI, React.js, Tailwind CSS, PyTorch, scikit-learn, spaCy, LLM/NLP, GitHub Actions, bonnes connaissances DevSecOps.
• Intérêt marqué pour sécurité applicative, analyse de vulnérabilités et intégration d'IA dans des pipelines cloud.

Livrables & résultats attendus

• Prototype opérationnel de la plateforme InvisiThreat intégrant SAST, DAST et modules LLM pour extraction et recommandations.
• Dashboards interactifs et mécanismes d'export/reporting automatisé.
• Pipeline CI/CD intégré avec scans automatiques et tableaux de bord de suivi.
• Documentation technique et guide d'intégration pour équipes DevOps/DevSecOps.

Modalités & candidature

• Durée : 6 mois (stage), 2 postes.
• Poste orienté Web / DevOps / IA et DevSecOps.
• Pour postuler : https://stages.mobelite.fr