Company description See more offers

Ingénieur sécurité stagiaire dernière année (H/F)

sujet de stage

 

Etude et mise en place d'un démonstrateur de sécurisation des services web dans le cadre de la fédération des identités

 

La Digitalisation implique un certain nombre de sujets au cœur de nos expertises :

1) CIAM (Customer Identity and Access Management)

a. Annuaire référentiel client (et sa gestion donc)

b. Enrôlement

c. Self-service

d. Provisioning et gestion du cycle de vie

e. Authentification (donc fédération)

2) Développement d'applications modernes

a. Utilisation d'AngularJS et développement d'applications mobiles ce qui nécessite que les services backend qui n'étaient autrefois accessibles que par les frontaux sont maintenant diffusés sur internet

b. Intégrant la prise en compte d'objets connectés (IOT) qu'il faut aussi sécuriser (authentification, ..)

 

Autrefois, les applis utilisaient un compte de service pour se connecter au backend mais l'apparition des applications mobiles a rendu nécessaire la publication des services autrefois gérés par les backends (via API Rest)

 

Il est nécessaire de sécuriser les accès à ces API car la solution compte de service n'est plus viable (puisque le login et le password seraient trop facilement accessibles en analysant le JavaScript d'une appli Angular ou en décompilant l'application mobile) et on ne peut évidemment pas laisser les API ouvertes sans protection.

 

De plus, des besoins d'audit et de conformité peuvent pousser les entreprises à faire de l'authentification utilisateur final de bout en bout, c'est-à-dire que c'est l'utilisateur connecté sur l'application (web ou mobile) qui va faire les appels sur les API.

Cela permet de savoir qui accède à quelle ressource, de gérer des quotas, de gérer les droits d'accès de façon centralisée...

 

La tendance est donc à la sécurisation des API et de nombreux clients réfléchissent aujourd'hui à cette question épineuse. Certains s'orientent vers des boitiers spécialisés comme l'API Gateway d'Axway ou layer7, d'autres passent par du développement maison, d'autres profitent de la mise en place de la fédération des identités pour s'occuper de cette problématique via le protocole oauth2.0 par exemple.

 

Cela permet par exemple aux développeurs de ne pas s'occuper de la sécurité lorsqu'ils développent leurs API et de déléguer ceci à une brique dont c'est le métier.

 

Vos différentes tâches :

  • Compréhension et présentation de la problématique API sécurisée.
  • Analyse du marché
  • Définition des cas d'usages
  • Définition d'une architecture
  • Définition des développements requis pour réaliser le démonstrateur
  • Estimation de charge
  • Rédaction et soutenance d'un rapport
  • Réalisation
  • Documentation technique, fonctionnelle et commerciale
  • Démonstration

 

Le stage se déroule dans les locaux d'ADUNEO, à Malakoff (ligne 13).

 

 

Candidature (CV + lettre de motivation) à envoyer : elisabeth.jegonday@aduneo.com

 

 

Company description

Aduneo, est une société de conseil qui accompagne les grandes entreprises et administration publiques dans la sécurisation de leur transformation digitale.

Show full description
Choose the type of application
Similar offers
Similar job postings based on the criteria : System Engineer / AdministratorIT-SecuritySecurity
My account Not yet registered?