Stage de pré-embauche : Mise en place du suivi faille de sécurité à partir de l’outil de build-system Buildroot H/F

Job title:

Stage de pré-embauche : Mise en place du suivi faille de sécurité à partir de l’outil de build-system Buildroot H/F

Company

Smile

Job description

Ce site Web utilise des cookies pour vous garantir la meilleure expérience.Smile Group et une sélection de partenaires utilisent des cookies et des technologies semblables pour veiller à optimiser votre expérience sur ce site. Si vous y consentez, nous utiliserons des cookies à des fins de statistiques.Consultez notre pour en savoir plus sur les cookies que nous utilisons.Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.common–cookies–alert#acceptAll”>Accepter tous les cookies common–cookies–alert#disableAll”>Désactiver les cookies facultatifs common–cookies–alert#openPreferences”>Préférences relatives aux cookies common–cookies–preferences#open” class=”bg-company-primary text-company-primary shadow-form inset-x-4 mb-4 rounded max-w-screen-sm p-4 overflow-auto max-h-[80vh] z-cookie-alert backdrop:bg-[rgba(0,0,0,0.6)] sm:p-10 sm:mb-auto sticky top-2″>Sélectionnez les cookies que vous acceptezSur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.Si vous y consentez, nous utiliserons également d’autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l’aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.Pour en savoir plus sur les différents types de cookies que nous utilisons, sur la manière dont vos données sont utilisées lorsque vous nous avez donné votre consentement etc., merci de consulter notre .Strictement nécessaireCes cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site. Vendeurs Teamtailorcommon–cookies–preferences#handleCategoryToggle”>StatistiquesCes cookies collectent des informations qui nous aident à comprendre comment le site est utilisé. Vendeurs Teamtailorcommon–cookies–preferences#handleAccept”>Accepter ces cookies common–cookies–preferences#handleDecline”>Refuser les cookies facultatifscommon–header–menu#toggle” data-common–header–menu-target=”button” title=”Menu carrière” > Menu carrièreEspace Employé Espace Candidat AccueilSmile · Asnières-sur-SeineStage de pré-embauche : Mise en place du suivi faille de sécurité à partir de l’outil de build-system Buildroot H/Fcareersite–jobs–form-overlay#showFormOverlay” data-careersite–jobs–form-overlay-target=”coverButton”> Postulerblocks–cover–scroll#handleScrollDown” title=”Faire défiler jusqu’au contenu”>ContexteLes systèmes embarqués sont de plus en plus utilisés dans des applications critiques, nécessitant un haut niveau de sécurité. Dans ce contexte, la gestion des vulnérabilités est un enjeu majeur.Smile utilise l’outil open source d’analyse et de suivi des failles de sécurité (CVE) qui s’appuie sur les fichiers de définition de (Software Bill Of Materials) au format .L’objectif de ce stage est de mettre en place le support de la génération des fichiers au format CycloneDX dans un environnement Buildroot. Ces fichiers seront ensuite utilisés pour l’analyse et le suivi des failles de sécurité dans l’outil DependencyTrack.Vos missionsÉtude des environnements de build Buildroot pour comprendre les étapes de génération et identifier les points d’intégration pour la génération de fichiers CycloneDX.Analyse et compréhension des différentes versions du standard CycloneDXImplémentation de la génération des fichiers au format CycloneDX à partir de scripts shell ou python en prenant en compte les failles déjà identifiées comme patchées dans les outils de build et/ou à l’aide d’une liste blanche préalablement définieIntégrer la génération des fichiers et l’upload dans DependencyTrack à partir d’une usine logiciel Gitlab CI/CDMettre en place et configuration de DependencyTrack dans un environnement Docker permettant le suivi périodique des failles (filtre niveau faille, notification par mail, ….)Proposer votre développement à la communauté pour intégration dans BuildrootRédiger une documentation sur le processus de génération des fichiers CycloneDX et leur intégration avec DependencyTrack permettant la réutilisation des travaux effectués dans les projets réalisés par SmileAu sein de l’équipe Systèmes embarqués et IoT, vous pourrez :Bénéficier d’un véritable accompagnement tout au long du stage de la part d’un expert du domaineParticiper à diverses formations techniques autour des systèmes embarqués et/ou de l’IoTIntégrer une équipe de passionnés et avoir la possibilité de la rejoindre en CDI après votre stageContribuer à la communauté open source via du code ou un articleVous préparer à votre soutenance via une soutenance blanche organisée en fin de stageStage à pourvoir à Asnières pour une durée de 6 mois.Technologies utiliséesBuildrootShell / BashGitlab CI/CDDockerProfil recherchéBAC+5 en informatique embarquéBonnes compétences des langages de script (Python, Shell) et des outils de build.Maîtrise technique de l’anglaisBon niveau rédactionnelEsprit d’équipeEntreprise handi-accueillante : à compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.Qui sommes-nous ?Le Groupe Smile rayonne dans toute l’Europe avec plus de 2000 collaborateur·rice·s présents dans 9 pays et 17 agences. Smile a aujourd’hui plus de 30 ans d’existence et se positionne comme le leader de l’Open Source en Europe.Au sein du Groupe Smile, l’équipe ECS “Embedded & Connected Systems” se positionne comme le leader européen du développement et de l’intégration de solutions Open Source en environnement embarqué et Cloud IoT, avec plus de 110 collaborateurs répartis sur 5 agences en France : Paris, Toulouse, Nantes, Grenoble et Lille.Nous sommes membres des projets Yocto et Buildroot et nous y contribuons activement pour la maintenance et le développement.En synthèse, Smile ECS, c’est :Pas moins de 15 experts au service des clients et des ingénieurs de l’équipeDe nombreux industriels et fabricants de produits connectés avec des challenges techniques intéressants, exigeants et passionnants ; dans des secteurs aussi variés que l’aéronautique, le ferroviaire, l’automobile, les télécoms ou encore l’énergie !Une proximité avec les communautés Open Source (en particulier Yocto et Buildroot) et de nombreuses contributionsLe blog , plus de 10 livres blancs et de nombreuses conférences techniques !Pourquoi intégrer Smile ECS ?Avoir la garantie de monter en compétences dans vos domaines d’expertise (Linux embarqué, Cloud IoT)Intégrer une société qui donne de réelles perspectives d’évolutions de carrière dans votre filière technique de prédilectionRejoindre un groupe dynamique et en pleine croissance, à la pointe de la technologieBénéficier de nos formations (Linux embarqué, Yocto, C++, kernel…)Marque Smile Poste Développement Localisations Asnières-sur-Seine Type de contrat Trainee / StageContact Talent Acquisition Specialist – SmileCollèguescareersite–jobs–form-overlay#showFormOverlay”>Postuler jobs–overlay#closeOverlay”>Smile · Asnières-sur-SeineStage de pré-embauche : Mise en place du suivi faille de sécurité à partir de l’outil de build-system Buildroot H/FTéléchargement du formulaire de candidatureSite carrière

• cookie-preferences#openCookiePreferences” class=”company-link font-company-body text-unset py-1″>Gérer les cookies

Expected salary

Location

Asnières-sur-Seine, Hauts-de-Seine

Job date

Tue, 10 Sep 2024 22:48:35 GMT

To help us track our recruitment effort, please indicate in your email/cover letter where (hiringnearme.org) you saw this job posting.