BeeHive Entreprises
BeeHive Entreprises
France

Sujet N° 2: : BeeWAF — Conception, Développement et Déploiement d’un WAF Personnalisé PFE

Data & IASécurité applicative (AppSec)DevOps / Cloud engineering

Publié il y a environ 11 heures

Stage
⏱️4-6 mois
💼Hybride
💰Rémunéré
📅Expire dans 13 jours
Mets un projet récent en avant.

Description du poste

Contexte et objectif

  • Développer un Web Application Firewall (WAF) personnalisé écrit en Python avec FastAPI, capable de protéger des applications web contre les attaques courantes (injections SQL, XSS, force brute, comportements suspects).
  • Déployer la solution dans un cluster Kubernetes et assurer son intégration dans une chaîne CI/CD (Jenkins), avec monitoring et mécanismes de mise à l’échelle.

Responsabilités et tâches principales

  • Concevoir l’architecture du WAF (API FastAPI, modules de détection, interface de configuration, logging et alerting) et implémenter les règles de filtrage basées sur regex et signatures.
  • Intégrer des modules de détection statistique/ML (ex. IsolationForest via scikit-learn) pour détection d’anomalies et comportements suspects, et intégrer ClamAV pour le scanning de payloads.
  • Mettre en place les tests (unitaires et d’intégration), pipelines Jenkins pour build/déploiement, conteneurisation (Docker) et déploiement via Kubernetes (manifests/Helm).

Technologies et livrables attendus

  • Stack technique : Python, FastAPI, Regex, scikit-learn (IsolationForest), ClamAV, Jenkins, Kubernetes.
  • Livrables : code source du WAF, images Docker, manifests/Helm charts pour Kubernetes, scripts CI/CD Jenkins, suite de tests, documentation d’architecture et guide de déploiement.

Contraintes opérationnelles

  • Travailler en équipe (2 stagiaires sur le sujet) pendant une durée de 6 mois (PFE) pour concevoir, développer et déployer la solution.
  • Assurer la compatibilité avec les environnements d’entreprise (logs centralisés, métriques, sécurité des images, gestion des secrets).

Profil recherché

  • Niveau : Ingénieur (réf. 02) — intérêt pour la cybersécurité applicative, le développement backend et le DevOps.
  • Compétences souhaitées : Python (production), FastAPI ou frameworks web, connaissance des expressions régulières, notions de machine learning (IsolationForest ou algorithmes d’anomalie), expérience avec Docker/Kubernetes et CI/CD (Jenkins).

Objectifs pédagogiques et résultats attendus

  • Acquisition d’expérience pratique en sécurisation d’applications web et en intégration continue/déploiement continu dans un cluster Kubernetes.
  • Production d’un WAF opérationnel, testé et documenté, pouvant être déployé et maintenu en environnement de production.
BeeHive Entreprises - Sujet N° 2: : BeeWAF — Conception, Développement et Déploiement d’un WAF Personnalisé PFE | Hi Interns | Hi Interns