SFM Tunisie
SFM Tunisie
Tunisie

SUJET 12 Pipeline de sécurité automatisé avec surveillance continue de la conformité pour les environnements CI/CD PFE

Sécurité des applicationsDevSecOpsConformité et gouvernance

Publié il y a 6 mois

Stage
⏱️4-6 mois
💼Hybride
📅Expiré il y a 6 mois
Reste lisible (ATS friendly).

Description du poste

Contexte et objectif du projet

  • Concevoir et mettre en œuvre un pipeline de sécurité automatisé intégré au flux CI/CD, en adoptant une approche « shift-left » pour détecter les vulnérabilités tôt dans le cycle de développement.
  • Couvrir plusieurs types d'analyses : SAST (analyse statique), DAST (analyse dynamique), SCA (vérification des dépendances), analyse d'images de conteneurs et analyse IaC (Infrastructure as Code).

Responsabilités et tâches principales

  • Intégrer et orchestrer des outils de sécurité dans les différentes étapes du pipeline CI/CD afin d'automatiser les contrôles, bloquer les déploiements non conformes et fournir un retour immédiat aux développeurs.
  • Implémenter la policy-as-code (par exemple via Open Policy Agent) pour valider automatiquement les configurations et empêcher les violations de politiques de sécurité.
  • Mettre en place la détection et la gestion automatisées des secrets (ex : prévention des fuites d'identifiants) et leur remédiation.

Surveillance, reporting et intégration

  • Développer un tableau de bord centralisé fournissant visibilité en temps réel sur les vulnérabilités, la conformité (alignée sur OWASP Top 10, CIS Benchmarks) et les indicateurs de sécurité.
  • Générer des rapports de conformité et suivre la correction des vulnérabilités, avec intégration aux systèmes de gestion de tickets pour la prise en charge automatisée des incidents.

Technologies et compétences recherchées

  • Expérience ou intérêt pour les outils SAST/DAST, SCA, scanners d'images de conteneurs, et outils d'analyse IaC ; connaissance d'outils comme OPA (Open Policy Agent) est un plus.
  • Maîtrise des environnements CI/CD (GitLab CI, GitHub Actions, Jenkins, etc.), des workflows DevSecOps et des pratiques d'automatisation (IaC, pipelines as code).

Livrables attendus

  • Pipeline CI/CD fonctionnel intégrant les analyses SAST, DAST, SCA, scans conteneurs et vérifications IaC.
  • Implémentation de policy-as-code et mécanismes d'automatisation pour la gestion des secrets.
  • Tableau de bord centralisé et rapports de conformité alignés sur les standards du secteur, avec intégration aux systèmes de ticketing.

Modalités de candidature

  • Pour postuler, envoyer votre CV et lettre de motivation en précisant l'intitulé du sujet.
  • Contact de candidature : stages@sfmtechnologies.com