Devsecops et agilité

Description de l'entreprise

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work.

Pour plus d'informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

À l’ère de l’agilité, de nouvelles chaînes de production applicative se mettent en place, caractérisées par des changements organisationnels majeurs et l’arrivée de nouveaux outils spécialisés. Ces nouvelles chaînes permettent notamment le rapprochement entre les équipes de développement et les opérations (apparition du DevOps), et bouleversent les processus de production actuels.

Afin d’accompagner la mise en place de ces nouvelles chaînes, les équipes sécurité doivent s’outiller et adapter leur manière d’accompagner les projets applicatifs, afin d’assurer un niveau de protection et de résilience adapté face aux menaces toujours plus présentes.

OBJECTIF DU STAGE

L’objectif de ce stage est de compléter le savoir-faire de Wavestone en termes de sécurisation des chaînes de production applicative agiles, tant sur le volet logiciel que sur le volet organisationnel.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

* Identification et étude des principaux outils utilisés dans les chaînes de production applicative (Jenkins, Docker, Puppet, Ansible, XL Deploy…), et des risques liés à ces outils.
* Identification et étude des outils de sécurité pouvant s’intégrer à ces chaînes de production (Checkmarx, Fortify, etc.) permettant de couvrir les risques identifiés.
* Représentation d’une chaîne de production applicative à l’état de l’art en termes d’agilité et de sécurité, sur les volets logiciels et opérationnels.
* Réalisation d’une maquette de cette chaîne de production applicative.

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

#J-18808-Ljbffr