Contexte et objectifs

• Concevoir et déployer une solution de sécurité moderne pour une plateforme applicative basée sur Kubernetes hébergée sur Microsoft Azure.
• Protéger les applications web contre les attaques courantes en appliquant les principes Zero Trust et en intégrant un Web Application Firewall (WAF).

Tâches principales et livrables attendus

• Analyse des besoins de sécurité, conception de l'architecture Zero Trust et définition des composants (identités, segmentation réseau, contrôle d'accès, logging, etc.).
• Déploiement d'une plateforme Kubernetes sur Azure avec intégration d'un WAF (ex : Fortinet) et validation via tests d'intrusion simulés sur des micro-services.

Environnement technique

• Technologies mentionnées : Microsoft Azure, Fortinet, Linux, Kubernetes, micro-services.
• Mise en place d'éléments d'observabilité, gestion des certificats, politiques réseau (Network Policies / Azure NSG) et intégration des contrôles d'accès.

Compétences recherchées / Profil

• Profil souhaité : ingénieur avec bonnes connaissances en cloud (Azure), sécurité applicative et administration Linux.
• Expérience ou intérêt pour Kubernetes, déploiement d'un WAF, principes Zero Trust et automatisation (CI/CD / scripts d'infrastructure).

Modalités de candidature

• Pour postuler, envoyer votre candidature à : stages@excellia.tn
• Indiquez dans l'objet du mail le sujet précis du PFE et joignez CV + lettre de motivation, ainsi que références de projets pertinents si disponibles.