Real success is the success you share

Objectifs du stage
La mission principale consiste à participer à la construction et à l’amélioration du service Cyber as a Service, à travers l’automatisation, l’outillage interne et l’intégration de logiques Red/Blue Team.

Des participations ponctuelles à des activités d’audit ou de test d’intrusion pourront compléter la mission.

Missions principales – Cyber as a Service (Blue + Red Team)
Développement & automatisation d’outils de cybersécurité

• Création d’outils internes pour faciliter l'analyse, le suivi et la remédiation de vulnérabilités.
• Scripts d’automatisation (Python/PowerShell) pour :
• inventaire et découverte d’actifs,
• collecte d’informations de sécurité,
• vérifications de configuration,
• contrôles réguliers de sécurité (Blue Team).
• Intégration d’APIs de solutions cyber (scanners de vulnérabilités, plateformes de tests, supervision).

Inclusion de logiques Blue Team

• Analyse et interprétation de résultats de scans de vulnérabilités.
• Contribution aux actions de durcissement (Windows / Linux).
• Aide à l’identification d’éléments de configuration ou d’exposition à risque.
• Mise en place de contrôles continus automatisés.
  

Inclusion de logiques Red Team (légères)

(dans un rôle exploratoire et en soutien, selon les besoins)

Participation à la réalisation de tests d’intrusion internes simples :

• reconnaissance,
• analyse de surface d’attaque,
• exploitation basique,
• rédaction de conclusions.
• Contribution à la détection ou à la validation de vulnérabilités via outillage automatisé.
  
  

Structuration & documentation – Wiki interne

Mise en place d’un Wiki technique pour organiser les procédures, architectures, méthodologies et outils internes.

Formalisation des workflows “Cyber as a Service”.

Création de guides d’utilisation pour les outils développés.

Compétences recherchées

Cybersécurité :

• Connaissances générales en vulnérabilités, durcissement, techniques offensives et défensives.
• Bases en tests d'intrusion (OWASP, exploitation simple).
• Environnements Windows / Linux, réseaux.
  

Dev / Automatisation :

• Python, PowerShell ou Bash.
• APIs REST, JSON.
• Git (CI/CD apprécié).

Profil Bac+5 spécialisation cybersécurité

Nous rejoindre c'est :

• Partager les valeurs VINCI Energies : la Confiance, l’Esprit d'entreprendre, la Solidarité, l’Autonomie, la Responsabilité.
• Prendre part à l’innovation et la transformation digitale dans une entreprise dynamique et novatrice où chacun peut être acteur de son propre développement et de son évolution professionnelle. 

Ce que tu vas apprendre

• Création d’outils cyber à fort impact opérationnel.
• Intégration concrète de bonnes pratiques Red/Blue Team dans une plateforme automatisée.
• Mise en place d’un service cyber complet, modulaire et industrialisé.
• Structuration d’un wiki technique pour professionnaliser les méthodes internes.
• Vision large et transverse d’une offre cyber moderne.