Mobelite Tunisie
Mobelite Tunisie
Tunisie

15 Agir Planifier Conception d’un pipeline DevSecOps intégrant OWASP DefectDojo et un module IA avec interface web pour la priorisation dynamique des vulnérabilités PFE

DevSecOpsSécurité applicative (AppSec)SEO & Intelligence Artificielle

Publié il y a 18 jours

Stage
⏱️4-6 mois
💼Hybride
📅Expiré il y a 4 jours
Cohérence LinkedIn / CV vérifiée.

Description du poste

Contexte et objectifs :

  • Développer un module d'intelligence artificielle autonome et une interface web moderne intégrés à DefectDojo.
  • Prioriser dynamiquement les vulnérabilités détectées dans un pipeline CI/CD DevSecOps complet.
  • Objectifs détaillés fournis : mettre en place un pipeline DevSecOps automatisé, explorer et maîtriser l’architecture de DefectDojo, concevoir et entraîner le module IA, développer une interface IA (Dashboard React), mettre en place une chaîne CI/CD complète et évaluer les performances du système IA.

Missions principales :

  • Intégration et automatisation : mettre en place un pipeline DevSecOps automatisé et une chaîne CI/CD complète (ex. GitHub Actions).
  • Intégration DefectDojo : étudier l'architecture de DefectDojo et y intégrer le module IA pour la gestion et la priorisation des vulnérabilités.
  • Développement IA : concevoir, entraîner et évaluer un module d'intelligence artificielle pour la priorisation des vulnérabilités.
  • Interface utilisateur : développer une interface web moderne (Dashboard React) pour visualiser et interagir avec les priorités et les résultats IA.

Compétences et technologies requises :

  • Langages & frameworks : Python, Django pour la partie backend; React pour le dashboard front-end.
  • Machine Learning : conception, entraînement et évaluation de modèles ML pour la priorisation des vulnérabilités.
  • Outils DevOps : expérience avec CI/CD (GitHub Actions mentionné) et bonnes pratiques DevSecOps.
  • Connaissances sécurité : compréhension des problématiques OWASP et gestion des vulnérabilités via DefectDojo.

Profil recherché et modalités :

  • Niveau : BAC+5 attendu.
  • Nombre de postes : 2 stagiaires.
  • Durée : 6 mois (4-6 mois selon nomenclature du programme).

Livrables et évaluation :

  • Livraison d'un pipeline DevSecOps automatisé intégrant DefectDojo et le module IA.
  • Dashboard fonctionnel (React) pour la priorisation dynamique et rapports d'évaluation des performances IA.
  • Documentation technique sur l'architecture, le déploiement CI/CD et les modèles IA utilisés.

Candidature :

  • Plate-forme de candidature : postuler via le site https://stages.mobelite.fr.
  • Sujet d'email recommandé si candidature par mail : "Candidature PFE - 15 Agir Planifier - Pipeline DevSecOps (DefectDojo + IA)".
Mobelite Tunisie - 15 Agir Planifier Conception d’un pipeline DevSecOps intégrant OWASP DefectDojo et un module IA avec interface web pour la priorisation dynamique des vulnérabilités PFE | Hi Interns