SFM Tunisie - SUJET 12(suite)IT PFE | Hi Interns

Objectifs du projet

Générer des rapports de conformité automatisés alignés sur les standards et cadres de sécurité du secteur.
Créer des workflows de correction automatisée intégrés aux outils de développement et aux systèmes de ticketing.
Établir des métriques et indicateurs clés de performance (KPI) pour mesurer et améliorer la posture de sécurité dans le temps (MTTR, densité de vulnérabilités, etc.).

Outils CI/CD : Jenkins, GitLab CI ou GitHub Actions.
Conteneurisation et orchestration : notions de Docker et Kubernetes.
Infrastructure-as-Code : notions de Terraform ou Ansible.
Scripts et automatisation : Python ou Bash.
Connaissance des outils de sécurité : SAST/DAST, SonarQube, Trivy, OWASP ZAP.
Plateformes Cloud : notions de base sur AWS, Azure ou GCP.
Surveillance et visualisation : Prometheus, Grafana ou ELK Stack.
Contrôle de version et workflows : Git et GitOps.
Administration Linux : maîtrise de la ligne de commande et gestion du système.
Fondamentaux de la sécurité : compréhension de l’OWASP Top 10 et des bonnes pratiques.

Rapports automatisés de conformité et tableaux de bord présentant l’état de conformité selon les standards choisis.
Workflows automatisés de remédiation intégrés aux pipelines CI/CD et aux outils de ticketing (ex. création automatique de tickets, fermeture après validation).
Ensemble de KPI et métriques (MTTR, densité de vulnérabilités, tendance temporelle) et visualisations pour suivi et amélioration continue.
Documentation technique des pipelines, scripts d’automatisation et procédures de remédiation.

Durée : 6 mois (position indiquée de 4-6 months dans l’offre).
Nombre de stagiaires requis : 1.
Lieu : modalité hybride (travail en présentiel et à distance selon accord).
Pour postuler, envoyer votre candidature par email à stages@sfmtechnologies.com en indiquant comme objet : "Candidature PFE SUJET 12 (IT - Sécurité CI/CD)".
Préciser dans le message : CV, lettre de motivation, projet ou repos Git (si applicable) et disponibilité.