Contexte et objectif

• Intégrer une chaîne CI/CD sécurisée et automatisée directement dans GitLab pour le pipeline de développement.
• Objectif principal : mettre en place une pipeline DevSecOps intégrant SAST, DAST et SCA avec génération de rapports automatisés et visibilité pour les équipes de développement et de sécurité.

Missions principales

• Concevoir et implémenter les jobs GitLab CI pour exécuter des contrôles SAST, DAST et SCA à chaque commit/merge request.
• Automatiser la collecte et l’agrégation des résultats de sécurité (rapports PDF/HTML/JSON) et configurer des tableaux de bord ou artifacts accessibles depuis GitLab.

Technologies et profils recherchés

• Diplôme ciblé : Cybersécurité / systèmes et réseaux (Master/Ingénieur).
• Technologies/compétences attendues : GitLab CI/CD, outils SAST (ex. SonarQube, Semgrep), DAST (ex. OWASP ZAP), SCA (ex. OWASP Dependency-Check, Snyk), conteneurisation, scripting (Bash, Python), YAML pour pipelines.

Encadrement et livrables attendus

• Entité d’accueil : Sécurité de l’information — 1 stagiaire requis.
• Livrables attendus : pipeline GitLab entièrement configurée, documentation d’intégration, playbook d’exploitation, rapports automatisés, démonstration et guide de déploiement.

Contraintes et critères de réussite

• Respecter les bonnes pratiques DevSecOps : exécution non bloquante ou bloquante selon criticité, gestion des faux positifs, temps d’exécution raisonnable pour CI.
• Intégration sécurisée des secrets (GitLab CI variables), traçabilité des scans et qualité des rapports pour usage opérationnel.

Modalités de candidature

• Durée du stage : 6 mois.
• Pour postuler via la plateforme : Postuler ici.