BeeHive Entreprises
BeeHive Entreprises
France

Sujet N° 3 : BeeHive Audit - Développement d’une plateforme d’audit de sécurité des infrastructures et des applications PFE

Cybersécurité / Analyse de vulnérabilitésDéveloppement Web / DashboardCloud / Kubernetes

Publié il y a environ 11 heures

Stage
⏱️4-6 mois
💼Hybride
💰Rémunéré
📅Expire dans 13 jours
Mets un projet récent en avant.

Description du poste

Contexte et objectif

  • Développer une plateforme d’audit de sécurité permettant d’évaluer l’état des infrastructures, des systèmes et des applications web.
  • Identifier les vulnérabilités critiques, détecter les mauvaises configurations, analyser les risques et fournir des rapports détaillés et priorisés pour orienter les actions correctives.
  • Renforcer la sécurité globale des systèmes grâce à des analyses automatisées et des recommandations opérationnelles.
  • Projet prévu pour 2 stagiaires, profil ingénieur (REF: 03), durée 6 mois.

Missions principales

  • Concevoir l’architecture applicative (backend en Spring Boot, frontend en Angular) et les modules d’intégration des outils d’audit.
  • Intégrer et orchestrer des scanners/outils (OpenSCAP, Lynis, Nessus, Nmap, Kubesec, kube-bench, Kube-hunter, OpenVAS) pour couvrir infrastructures, conteneurs et applications web.
  • Développer des parsers/normaliseurs des résultats d’analyse, mécanismes de corrélation et scoring des vulnérabilités.
  • Mettre en place des rapports automatisés, tableaux de bord et priorisation des actions (criticité, impact, remédiation).

Livrables attendus

  • Une plateforme web fonctionnelle (interface utilisateur + API) permettant de lancer des audits, visualiser résultats et générer rapports.
  • Modules d’audit pour environnements serveurs, conteneurs/Kubernetes et applications web, avec intégration des outils listés.
  • Rapports détaillés et priorisés, documentation technique, guide de déploiement et procédures de test.
  • Tests de validation, démonstrations et jeu de données d’exemples pour évaluer la précision des détections.

Compétences et technologies requises

  • Maîtrise Java/Spring Boot et Angular pour le développement full-stack.
  • Connaissance des outils et scanners de sécurité (Nessus, OpenVAS, Nmap, OpenSCAP, Lynis) et sécurité Kubernetes (Kubesec, kube-bench, Kube-hunter).
  • Expérience Linux, scripting, parsing de rapports (JSON/XML), manipulation d’APIs REST, conteneurs Docker et Kubernetes.
  • Bonnes capacités d’analyse de vulnérabilités, compréhension des risques, travail en équipe et communication en français.

Méthodologie et encadrement

  • Travail en mode agile avec itérations et démonstrations régulières; collaboration étroite avec l’équipe sécurité de BeeHive.
  • Encadrement par un tuteur technique, revues de code et tests d’intégration continue; possibilité de déploiement sur environnement de test/Kubernetes.
  • Livrables intermédiaires attendus (prototypes, intégrations d’outils, tableaux de bord) puis version finale et documentation.