Stage -Integrating In-Toto Attestations into Secure Development and Delivery Pipelines - H/F

Naval Group Location Not Available

Stellenbeschreibung:

Digital Stagiaire France, Ollioules

NAVAL GROUP

Nous sommes un acteur international dans l'industrie navale de défense depuis plus de 400 ans, repoussant continuellement les limites pour construire l'avenir. Nous recrutons des talents pour concevoir, réaliser et entretenir des produits exceptionnels tels que des sous-marins, des porte-avions et des frégates dont la composante digitale est essentielle.

UN ENVIRONNEMENT DE TRAVAIL POSITIF : Implantés sur 10 sites en France et dans 18 pays, nous valorisons un environnement de travail agréable, favorisant la diversité des profils, l'esprit d'équipe et le bien-être.

NOS CHIFFRES CLEFS : 17 000 collaborateurs et collaboratrices, 4,3 milliards d'euros de chiffre d'affaires

Description du poste

Spécialisation/Emploi : Digital - DevSecOps

Détail de l'emploi : Stage - Integrating In‑Toto Attestations into Secure Development and Delivery Pipelines - H/F

Basé à Ollioules. Naval Group développe et opère Seanergy, une plateforme Cloud privée qui héberge et distribue des applications et services destinés au développement logiciel. Cette plateforme repose sur des chaînes de développement et de déploiement (CI/CD) complexes, impliquant de nombreux outils, acteurs et étapes d’automatisation. Dans un contexte de sécurité renforcée et de confiance dans la supply chain logicielle, il devient essentiel de garantir la traçabilité et l’intégrité de chaque étape du cycle de vie logiciel, depuis la construction jusqu’au déploiement. La technologie In‑Toto, un cadre open‑source développé par la Linux Foundation, propose une approche normalisée pour attester et vérifier la provenance et l’intégrité des artefacts logiciels. Ce stage s’inscrit dans cette démarche d’amélioration continue de la sécurité des chaînes CI/CD de la plateforme Seanergy.

Objectif du stage

L’objectif est d’intégrer les attestations In‑Toto au sein des pipelines de développement et de livraison sécurisés de Seanergy, afin de :

  • Garantir la provenance vérifiable des composants logiciels construits sur la plateforme.
  • Renforcer la chaîne de confiance entre les différentes étapes (build, test, déploiement).
  • Faciliter la détection d’anomalies ou d’altérations non autorisées dans le flux CI/CD.

Travaux à réaliser

  1. Analyse du besoin et de l’existant : étude des pipelines CI/CD en place sur Seanergy (GitLab), compréhension des processus de build, test, signature et déploiement.

  2. État de l’art : exploration des standards de sécurité logicielle (In‑Toto, SLSA, Sigstore, SBOM), étude des mécanismes d’attestation et de vérification de provenance logicielle.

  3. Conception et prototypage : définition du modèle d’attestations adapté à Seanergy, intégration d’In‑Toto dans les pipelines CI/CD, mise en place de la vérification automatique des attestations avant déploiement.

  4. Validation et documentation : démonstration du fonctionnement complet sur un cas d’usage concret, rédaction d’une documentation technique et de recommandations pour l’industrialisation.

Environnement technique

Langages : Python, Go, Rust, éventuellement TypeScript/JavaScript pour intégration front.

Outils CI/CD : GitLab CI, Harbor, Kubernetes, Helm.

Frameworks : LangChain, Hugging Face Transformers, vLLM.

Outils supplémentaires : GitLab, IBM Jazz, Seanergy Platform.

Sécurité logicielle : In‑Toto, SLSA Framework, Cosign / Sigstore, SBOM (CycloneDX, SPDX).

Méthodologie : Agile / DevOps.

Compétences techniques attendues

  • Bonnes connaissances en programmation : Python, Go ou Rust, notions de TypeScript/JavaScript un plus.
  • Expérience ou intérêt pour les pipelines CI/CD et les outils de déploiement (GitLab, Kubernetes, Helm, Harbor).
  • Connaissance des concepts de sécurité logicielle et de la supply chain logicielle (In‑Toto, SLSA, Sigstore, SBOM).
  • Compréhension des frameworks d’IA et d’automatisation (LangChain, Hugging Face Transformers, vLLM) est un plus.

Qualités personnelles

  • Rigueur et sens de l’organisation pour travailler sur des chaînes de développement complexes.
  • Curiosité et esprit d’initiative pour explorer de nouvelles technologies et standards.
  • Capacité à travailler en équipe dans un environnement technique et exigeant.
  • Intérêt pour l’innovation et la sécurisation des processus logiciels industriels.

LES AVANTAGES NAVAL GROUP

  • Une gratification est prévue selon le niveau et le diplôme préparé.
  • Un comité social et économique (CSE) dynamique proposant des activités sociales et culturelles.
  • Un environnement de travail agréable et un accès au restaurant d'entreprise avec participation employeur.
  • Une prise en charge des frais de transport (50% du titre de transport en commun).

Processus de recrutement

Après réception de votre CV, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique. À l'issue de ce premier échange, vous pourrez être contacté(e) pour passer un entretien (physique ou visioconférence) avec le manager du service concerné et/ou notre HR Business Partner. Enfin, dès que nous aurons fait notre choix final, vous serez informé(e) dans les plus brefs délais.

#J-18808-Ljbffr
NOTE / HINWEIS:
EnglishEN: Please refer to Fuchsjobs for the source of your application
DeutschDE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung

Stelleninformationen

  • Veröffentlichungsdatum:

    10 Dez 2025

  • Standort:

  • Typ:

    Vollzeit

  • Arbeitsmodell:

    Vor Ort

  • Kategorie:

  • Erfahrung:

    2+ years

  • Arbeitsverhältnis:

    Angestellt

KI Suchagent

AI job search

Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!

Diese Jobs passen zu Deiner Suche:

BTC - Business Technology Consulting AG
SAP Cloud Architect * - EDI & SAP BTP Lösungen (m/w/d)
BTC - Business Technology Consulting AG
Vollzeit Oldenburg (Oldb)
24 Nov 2025Development & IT
BTC - Business Technology Consulting AG
Berater *in SAP S/4HANA Purchase-to-Pay (SAP MM) Transformationsprojekte (m/w/d)
BTC - Business Technology Consulting AG
Vollzeit Oldenburg (Oldb)
24 Nov 2025Development & IT
BTC - Business Technology Consulting AG
SAP Projektleiter *in - SAP S/4HANA Cloud / Public Cloud (m/w/d)
BTC - Business Technology Consulting AG
Vollzeit Oldenburg (Oldb)
24 Nov 2025Development & IT
company logo
(Senior) Produktentwickler / Kundenbetreuer Lebensmittelindustrie (m/w/d)
Alphacaps GmbH
Vollzeit Augustdorf
24 Nov 2025
company logo
Consultant mit Erfahrung in der Kommunalverwaltung (m/w/d)
Terpitz Bast Ronneberger GmbH WPG StBG
Vollzeit Leipzig
24 Nov 2025
company logo
Projektingenieur:in in der Objektplanung von Kläranlagen (Mensch*) (m/w/d)
AFRY Deutschland GmbH
Vollzeit Berlin
24 Nov 2025
company logo
Umweltplaner:in (Mensch*) (m/w/d)
AFRY Deutschland GmbH
Vollzeit Hannover
24 Nov 2025
HDI Group
Security Network Engineer (m/w/d)
HDI Group
Vollzeit Hannover
24 Nov 2025
Mehr Jobs finden