Match score not available

[Stage Cloud & DevsecOps] Securing Software Supply Chain : Sécuriser la chaîne d'approvisionnement des logiciels / Software supply chain security.

EXTRA HOLIDAYS - FULLY FLEXIBLE

Remote:

Full Remote

Contract:

Internships

Salary:

2 - 2K yearly

Experience:

Junior (1-2 years)

Work from:

France

Offer summary

Qualifications:

Enrolled in a master's degree (BAC+5), Interest in supply chain security, Ability to read documentation, Comfortable producing analyses and summaries.

Key responsabilities:

Understand SLSA Framework and NIST SSDF
Master tools like sigstore and in-toto
Create a prototype using open-source solutions
Formalize needs based on SLSA framework
Share findings within OCTO and security communities

OCTO Technology Information Technology & Services Large http://www.octo.com/

1001 - 5000 Employees

See more OCTO Technology offers

Job description

Your missions

Description de l'entreprise

Premier cabinet d’architectes IT fondé en 1998, pionnier du delivery agile et véritable concentrateur de talents. Nous incarnons les nouvelles façons de faire du conseil et du Delivery. Digital Doers & Thinkers est notre marque de fabrique.

Nous privilégions aujourd'hui notre positionnement Agile & DeepTech et sommes engagés quant à notre responsabilité sociale et environnementale.

Description du poste

Ces dernières années, les attaques se multiplient sur la chaîne d'approvisionnement des logiciels. Mais comment peut-on s'en prémunir ?

Le Why du stage:

Pour lutter contre ces attaques, la communauté Open Source s'organise autour d'un standard majeur: SLSA Framework. L'objectif de ce stage est d'identifier les solutions à mettre en œuvre.

Les missions du stage:

Connaitre les 2 principaux standards: SLSA Framework et NIST SSDF
Maîtriser les outils (Exemple: sigstore, in-toto, ... )
Réaliser un prototype à partir de solutions open source

Le déroulement du stage:

Etape 1 - Cadrage :

Formaliser les besoins a partir du framework SLSA et l'écosysteme cible (Java/Node, Github/Gitlab, ...)

Etape 2 - Exploration :

Etudier les outils existants pour en comprendre le fonctionnement

Etape 3 - Conception :

Réaliser un prototype

Etape 4 - Partage à OCTO :

Restitution, Présentation, Capitalisation. Partagez ce que vous aurez appris au sein de la communauté OCTO mais également au sein de la communauté sécurité, en particulier lors des événements OWASP

Qualifications

Vous préparez un BAC+5 et vous êtes à la recherche d'un stage de fin d'études
Vous vous intéressez à tout ce qui touche à la sécurité et spécifiquement à la sécurité des chaînes d'approvisionnement
Vous souhaitez découvrir et apprendre de nouveaux standards
Vous êtes à l'aise pour lire de la documentation et produire des synthèses/analyses suite à la réalisation de prototypes

Informations complémentaires

OCTO Rewards

6 participations, 6 podiums au palmarès « Great Place To Work », le bien-être et la progression des Octos est vraiment au cœur de nos préoccupations ;
“There is always a better way” : nous encourageons et soutenons l’innovation par la R&D. Au-delà d’une direction Scientifique dédiée, nous proposvalorisons le temps hors mission pour partager ses connaissances : blog OCTO, talks, meet-up, livre blanc, BBL… en bref de l’open source alimenté par tous les Octos ;
Parce que ce ne sont pas que des mots, nous marquons au quotidien notre engagement en matière de numérique responsable : depuis 2021 OCTO est Certifié BCorp. Nous formons les Octos et nos clients à la fresque du climat et œuvrons pour la sobriété numérique en interne et auprès de nos clients ;
Le management est un point central de notre culture. Les Octos managers sont formés pour vous accompagner dans le développement de votre carrière ;
Parce qu’on n’a jamais fini d’apprendre, vous pourrez tirer parti de notre large offre de formations (softskills, et hardskills), avec un accompagnement personnalisé, pour affûter vos compétences et vous certifier ;
Le sujet de la parentalité compte aussi beaucoup à nos yeux. C’est pourquoi nous avons mis à disposition des places en crèche, ainsi que d’une permanence parentalité pour les parents et futurs parents ;
Last but not least, nous sommes également signataires de la Charte de l’Autre Cercle concernant l’inclusion des personnes LGBTQIA+ en entreprise, depuis juin 2022.

Sans oublier les fondamentaux :

Matériel au choix : ordinateur (PC ou Mac) ;
Télétravail ;
RTT : 1 jour par mois travaillé ;
Et bien sûr : carte Swile

OCTO priority

Collaborer avec des personnes talentueuses issues de différents horizons. Aussi, ce que nous cherchons avant tout, ce sont des personnalités qui enrichiront OCTO.

En respectant l'égalité des chances, les candidatures sont examinées sans aucun préjugé quant à l'âge, l'ethnie, l'identité de genre, l’expression de genre, le handicap, la nationalité, la religion ou l'orientation sexuelle.

Nous sommes également signataire de la Charte de l’Autre Cercle concernant l’inclusion des personnes LGBTQIA+ en entreprise, depuis juin 2022.