Stage - DevOps - Implémenter les nouveaux services de sécurité AWS sur nos infrastructures

Opérer une revue de la sécurité de notre infrastructure et la faire évoluer pour utiliser au mieux les nouveaux services

Le Contexte

Edifixio développe (Dev) et opère (Ops) des applications hébergées sur le cloud AWS (Amazon Web Services). L’offre d’AWS évolue sans cesse : de nouveaux services sont lancés, les services existants changent, certains sont dépréciés …
Les bonnes pratiques et les outils d’hier ne sont donc plus ceux d’aujourd’hui.

Nous souhaitons donc faire une revue de la sécurité de notre infrastructure et la faire évoluer pour utiliser au mieux les nouveaux services. Durant votre stage, en vous basant sur le Framework “Well Architected” vous vous pencherez sur comment prévenir les menaces intérieures (erreur de configuration) et extérieures (intrusion). Vous mettrez en place des protocoles de tests et de contre-mesure. Vous travaillerez sur la détection, l’évaluation et la remédiation d’incident, ainsi que sur la remontée et l’exploitation de logs. Vous aurez bien en tête que la sécurité est un concept relatif qui doit être évalué en même temps que le coût et la qualité de service (si toute modification doit être validée par 5 personnes et prend une semaine, le système est sécurisé mais inutilisable).

Durée du stage : 6 mois

Problématiques rencontrées    

  • Comprendre la problématique de sécurité d’une infrastructure cloud

  • Appréhender les services AWS sur ce sujet : Config Rules, CloudWatch, Inspector, Guard Duty, Security Hub, Macie ...

  • Identifier ceux qui sont pertinents et comment les utiliser

  • Les mettre en oeuvre

Objectifs du stage

  • A l’issue de votre stage vous aurez acquis une bonne compréhension des infrastructures applicatives et des services du cloud AWS.

  • Vous aurez démontré votre capacité à appréhender les compromis qualité/sécurité/coût.

  • Vous aurez démontré sur un pilote comment améliorer notre infrastructure.

  • Vous serez prêt à rejoindre nos équipes DevOps Edifixio et à généraliser ces pratiques sur toute notre infrastructure.

Environnement technique / Mots clés 

  • Sécurité

  • AWS

  • Architecture cloud

  • DevOps

Vos qualités

  • Bases en système et réseau

  • Curiosité

  • Rigueur

  • Anglais parlé

     

Contrat
Stage
Métiers
Développement logiciel
Villes
Levallois
Partenaires
AWS
Offre
Non pourvue