Stage -Integrating In-Toto Attestations into Secure Development and Delivery Pipelines - H/F
Stellenbeschreibung:
Digital Stagiaire France, Ollioules
NAVAL GROUP
Nous sommes un acteur international dans l'industrie navale de défense depuis plus de 400 ans, repoussant continuellement les limites pour construire l'avenir. Nous recrutons des talents pour concevoir, réaliser et entretenir des produits exceptionnels tels que des sous-marins, des porte-avions et des frégates dont la composante digitale est essentielle.
UN ENVIRONNEMENT DE TRAVAIL POSITIF : Implantés sur 10 sites en France et dans 18 pays, nous valorisons un environnement de travail agréable, favorisant la diversité des profils, l'esprit d'équipe et le bien-être.
NOS CHIFFRES CLEFS : 17 000 collaborateurs et collaboratrices, 4,3 milliards d'euros de chiffre d'affaires
Description du poste
Spécialisation/Emploi : Digital - DevSecOps
Détail de l'emploi : Stage - Integrating In‑Toto Attestations into Secure Development and Delivery Pipelines - H/F
Basé à Ollioules. Naval Group développe et opère Seanergy, une plateforme Cloud privée qui héberge et distribue des applications et services destinés au développement logiciel. Cette plateforme repose sur des chaînes de développement et de déploiement (CI/CD) complexes, impliquant de nombreux outils, acteurs et étapes d’automatisation. Dans un contexte de sécurité renforcée et de confiance dans la supply chain logicielle, il devient essentiel de garantir la traçabilité et l’intégrité de chaque étape du cycle de vie logiciel, depuis la construction jusqu’au déploiement. La technologie In‑Toto, un cadre open‑source développé par la Linux Foundation, propose une approche normalisée pour attester et vérifier la provenance et l’intégrité des artefacts logiciels. Ce stage s’inscrit dans cette démarche d’amélioration continue de la sécurité des chaînes CI/CD de la plateforme Seanergy.
Objectif du stage
L’objectif est d’intégrer les attestations In‑Toto au sein des pipelines de développement et de livraison sécurisés de Seanergy, afin de :
- Garantir la provenance vérifiable des composants logiciels construits sur la plateforme.
- Renforcer la chaîne de confiance entre les différentes étapes (build, test, déploiement).
- Faciliter la détection d’anomalies ou d’altérations non autorisées dans le flux CI/CD.
Travaux à réaliser
-
Analyse du besoin et de l’existant : étude des pipelines CI/CD en place sur Seanergy (GitLab), compréhension des processus de build, test, signature et déploiement.
-
État de l’art : exploration des standards de sécurité logicielle (In‑Toto, SLSA, Sigstore, SBOM), étude des mécanismes d’attestation et de vérification de provenance logicielle.
-
Conception et prototypage : définition du modèle d’attestations adapté à Seanergy, intégration d’In‑Toto dans les pipelines CI/CD, mise en place de la vérification automatique des attestations avant déploiement.
-
Validation et documentation : démonstration du fonctionnement complet sur un cas d’usage concret, rédaction d’une documentation technique et de recommandations pour l’industrialisation.
Environnement technique
Langages : Python, Go, Rust, éventuellement TypeScript/JavaScript pour intégration front.
Outils CI/CD : GitLab CI, Harbor, Kubernetes, Helm.
Frameworks : LangChain, Hugging Face Transformers, vLLM.
Outils supplémentaires : GitLab, IBM Jazz, Seanergy Platform.
Sécurité logicielle : In‑Toto, SLSA Framework, Cosign / Sigstore, SBOM (CycloneDX, SPDX).
Méthodologie : Agile / DevOps.
Compétences techniques attendues
- Bonnes connaissances en programmation : Python, Go ou Rust, notions de TypeScript/JavaScript un plus.
- Expérience ou intérêt pour les pipelines CI/CD et les outils de déploiement (GitLab, Kubernetes, Helm, Harbor).
- Connaissance des concepts de sécurité logicielle et de la supply chain logicielle (In‑Toto, SLSA, Sigstore, SBOM).
- Compréhension des frameworks d’IA et d’automatisation (LangChain, Hugging Face Transformers, vLLM) est un plus.
Qualités personnelles
- Rigueur et sens de l’organisation pour travailler sur des chaînes de développement complexes.
- Curiosité et esprit d’initiative pour explorer de nouvelles technologies et standards.
- Capacité à travailler en équipe dans un environnement technique et exigeant.
- Intérêt pour l’innovation et la sécurisation des processus logiciels industriels.
LES AVANTAGES NAVAL GROUP
- Une gratification est prévue selon le niveau et le diplôme préparé.
- Un comité social et économique (CSE) dynamique proposant des activités sociales et culturelles.
- Un environnement de travail agréable et un accès au restaurant d'entreprise avec participation employeur.
- Une prise en charge des frais de transport (50% du titre de transport en commun).
Processus de recrutement
Après réception de votre CV, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique. À l'issue de ce premier échange, vous pourrez être contacté(e) pour passer un entretien (physique ou visioconférence) avec le manager du service concerné et/ou notre HR Business Partner. Enfin, dès que nous aurons fait notre choix final, vous serez informé(e) dans les plus brefs délais.
#J-18808-Ljbffr
EN: Please refer to Fuchsjobs for the source of your application
DE: Bitte erwähne Fuchsjobs, als Quelle Deiner BewerbungStelleninformationen
Veröffentlichungsdatum:
29 Nov 2025Standort:
Typ:
VollzeitArbeitsmodell:
Vor OrtKategorie:
Erfahrung:
2+ yearsArbeitsverhältnis:
Angestellt
KI Suchagent
Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!
Diese Jobs passen zu Deiner Suche:
