Implémentation d'un langage d'orchestration d'équipements/logiciels de sécurité

SEKOIA recrute !

À propos

SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité.

Créée en 2008, sous forme de cabinet de conseil et d’expertise, la société compte en 2018 une soixantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.

SEKOIA fonde sa maîtrise sur son expertise en Threat Intelligence, sans autres objectifs que d’améliorer son savoir, ses techniques et ses méthodes pour gagner en efficacité dans la préservation des systèmes et des intérêts de ses clients.

Nous sommes un laboratoire, un observatoire et un centre opérationnel dont le moteur est un groupe référent pluridisciplinaire.

Traitant de problématiques de pointe dans un environnement collaboratif propice à l’innovation, durable et vertueux, SEKOIA est un milieu de confrontation permanente aux nouvelles formes de menaces. Nous œuvrons pour capitaliser l’expérience du domaine et du terrain pour partager un savoir faire consolidé chaque jour un peu plus.

SEKOIA n'est pas organisé en BU, mais forme un seul groupe de professionnels, structuré en 8 équipes de tailles réduites, spécialisées autour de compétences, agiles et autonomes.

  • Gouvernance et projets : équipes GRC et Smart PMO
  • Activités Défensives : Blue Team, Purple Team, MSSP
  • Activités Offensives : Red Team, Purple Team, MSSP
  • Renseignement sur la menace : Purple Team
  • Développement de solutions technologies : Equipe plateforme

SEKOIA dispose également d'un centre de formation préparant aux certifications professionnelles du marché et traitant des derniers sujets d’actualité (Conformité GDPR, Intelligence Artificielle, Blockchain) accueillant chaque année plus de 1000 personnes

Vous intégrerez une équipe dédiée pour la production d'applications de cybersecurité collaboratives

L'équipe platform de SEKOIA porte la réalisation d'une platforme révolutionnaire pour les usages de la cybersécurité.
Celle-ci simplifie l'interconnexion des applications de cybersécurité pour proposer à ses utilisateurs des workflows d'analyses innovants. L'équipe se compose de développeurs backend/frontend mais également de profils reliability (SRE), design (UX/UI), et product owner (PO) pour assurer la réalisation des produits. Nous faisons confiance aux employés pour qu'ils fassent les bons choix et nous favorisons l'autonomie et la responsabilisation des équipes. De nombreuses technologies, langages et outils sont exploités. Les conférences et les formations nourissent les membres de l'équipe pour s'aguerrir aux dernières technologies/approches de son domaine. L'équipe platform exploite quotidiennement de nombreuses approches.
Voici quelques credo de l'équipe : « everything as code », « mono-repo », « continuous delivery », « you built it, you run it », « agility », « micro-services », « docker everything » et « surface is first ».

Le chapter Back

Le chapter Back se charge de développer les fonctionnalités métiers proposées sur la plateforme. Ces membres réalisent les chaines de traitement qui vont collecter, transformer, stocker les données et collaborent avec les membres du chapter Front pour la mise à disposition de ces données via des APIs. Pour répondre aux besoins des clients et améliorer les capacités de la plateforme, le chapter s'aide de nombreuses technologies (Redis, ElasticSearch, Kafka, Python, Go, ...).

Descriptif du poste

L'équipe Platform développe une solution de détection et de réponse d'incidents de sécurité (SIC). Cette application s'inscrit dans un objectif d'automatiser la lutte informatique défensive. Elle ingère des évènements de sécurité, fournit par nos clients, qui vont être analysés, en temps réel, selon des règles de sécurité définies. Si un évènement de sécurité valide une règle de sécurité, une alerte de sécurité est alors générée. Cette dernière porte les informations nécessaires à la remédiation automatisée de la menace notamment en proposant la reconfiguration des équipements de sécurité.

Organisation du stage

Le ou la stagiaire sera chargé d'implémenter un langage permettant d'exprimer des actions que devront effectuer des équipements ou logiciels de sécurité face à une menace informatique. Cette personne devra préalablement effectuer un tour d'horizon des langages existants, concevoir puis implémenter le langage ou dialect choisi au sein de la solution.

Profil recherché

La connaissance du langage Python ainsi que du système d'exploitation Linux seront requis. Une appétence tout particulière pour le domaine de la cyber sécurité et, plus spécifiquement, à ses aspects relatifs à la lutte informatique défensive est attendue. De même, un sens du relationnel et de prise d'initiative seront appréciés.

Process de recrutement

Le processus de recrutement se compose de deux grandes étapes: un entretien RH puis un entretien technique avec le ou la responsable.

Informations complémentaires

  • Type de contrat : Stage (4 à 6 mois)
  • Date de début : 04 février 2019
  • Lieu : Rennes, France (35000)
  • Niveau d'études : Bac +3