DSI 014 Direction Systèmes d’Information Sujet : Table de bord de maturité DevSecOps PFE

Contexte et objectif

• Mettre en place un tableau de bord automatisé pour suivre la maturité DevSecOps au sein de la Direction Systèmes d’Information.
• Suivre automatiquement des indicateurs de sécurité clés : MTTR (Mean Time To Repair), couverture des scans, taux de correction des vulnérabilités.

Missions principales

• Collecter et agréger automatiquement les données depuis les outils CI/CD, scanners de sécurité et systèmes de ticketing.
• Développer les transformations et calculs nécessaires pour produire les métriques (MTTR, coverage scans, taux de correction) et les indicateurs dérivés (tendances, SLA vs réel).
• Concevoir et déployer un tableau de bord interactif pour visualiser l’évolution des indicateurs et permettre le suivi par la cellule Sécurité de l’information.

Compétences et technologies attendues

• Formation : Cybersécurité / Systèmes et réseaux — niveau Master ou Ingénieur.
• Compétences techniques : scripting (Python/PowerShell), manipulation d’APIs, intégration CI/CD (Gitlab/Jenkins), connaissance des scanners de vulnérabilités (ex. SonarQube, Snyk, Nessus) et des outils d’observabilité (Grafana, Kibana, Power BI).
• Connaissances DevSecOps : pipelines automatisés, gestion des tickets/incidents, métriques de sécurité et bonnes pratiques de remédiation.

Livrables attendus et organisation

• Livrables : pipeline d’ingestion automatique, jeu de scripts de calcul des indicateurs, dashboard opérationnel, documentation d’utilisation et guide d’intégration.
• Durée : 6 mois (stage) — entité d’accueil : Sécurité de l’information — nombre de stagiaires requis : 1.

Modalités de candidature

• Pour postuler, utiliser le lien de candidature fourni : Postuler - DSI 014.
• Préparer un CV, une lettre de motivation et éventuellement des exemples de travaux ou projets pertinents en DevSecOps.