Company description See more offers

stage Pré embauche ingénieur sécurité (H/F)

Module d'authentification prêt à l'emploi

 

Le contrôle des accès aux applications devient de plus en plus critique maintenant que les applications sont de plus en plus accessibles directement depuis internet (conséquence du développement du cloud et de la mobilité). Et la même vigilance portée aux applications visibles sur internet doit s'appliquer aux applications internes pour tenir compte d'une menace interne au moins aussi importante que celle qui vient de l'externe.

 

La première étape dans le contrôle d'accès réside dans l'authentification des utilisateurs, pour s'assurer de leur identité.

 

De nombreuses vulnérabilités résultent d'une authentification mal pensée et mal développée. De nombreux cas d'usurpation d'identité et d'élévation de privilèges sont à déplorer chaque année à cause de vulnérabilités dans le code assurant l'identification des utilisateurs.

 

Comme toute fonction liée à la sécurité, l'authentification est complexe à mettre à oeuvre correctement. Il est impossible de demander à des développeurs non spécialisés de connaître tous les pièges, surtout que les spécialistes ne sont pas toujours d'accord. On rappelle qu'après des années de débats, ce n'est que très récemment que les recommandations officielles reconnaissent enfin que l'expiration du mot de passe pose plus de problèmes qu'elle n'en résout.

 

Le résultat est que l'étape d'authentification des applications d'entreprise reste criblée de problèmes. Le contraste devient de plus en plus fort avec les méthodes utilisées par les géants d'internet, qui proposent des solutions bien plus évoluées. La manière d'accéder au webmail d'une entreprise se fait maintenant de manière bien moins protégée que l'accès à Gmail ou à Outlook.com.

 

Pour assurer aux applications des fonctions d'authentification optimales, Aduneo souhaite proposer à ses clients des modules prêts à l'emploi à intégrer directement dans les applications pour leur offrir des fonctionnalités en rapport aux besoins de chacune.

 

Votre rôle sera de vous appuyer sur les experts d'Aduneo pour rédiger un document d'état de l'art, détaillant les moyens les plus sécurisés à mettre en oeuvre en fonction d'une classification des applications à définir. Sur cette base, vous définirez des spécifications pour un module d'authentification, avec production d'une premier module destiné à en valider le concept.

 

Le stage se déroule dans les locaux d'ADUNEO, à Malakoff (ligne 13).

 

Candidature (CV + lettre de motivation) à envoyer : elisabeth.jegonday@aduneo.com

 

 

 

 

 

 

Company description

Aduneo, est une société de conseil qui accompagne les grandes entreprises et administration publiques dans la sécurisation de leur transformation digitale.
Nous recrutons en pré-embauche un stagiaire dernière année ingénieur.

Show full description
Choose the type of application
Similar offers
Similar job postings based on the criteria : IT-SecurityTechnical WriterSecurity
My account Not yet registered?