REF DEVIT 3 Mise en Place d’une Infrastructure Sécurisée sur AWS et Audit de Vulnérabilités des Applications Web PFE

Contexte et objectif

• Concevoir et déployer une infrastructure AWS sécurisée conforme aux bonnes pratiques de cybersécurité cloud.
• Intégrer un audit de vulnérabilités des applications web hébergées afin d'identifier et prioriser les failles à corriger.

Missions principales

• Configurer et durcir les services AWS (EC2, S3, IAM, VPC, Security Groups, etc.) selon des standards de sécurité.
• Réaliser l'audit de vulnérabilités applicatives (scans automatisés, tests manuels, validation des failles) et proposer des mesures correctives.

Exigences techniques et bonnes pratiques à appliquer

• Mettre en place un modèle IAM minimaliste, chiffrement des données au repos et en transit, et isolation réseau via VPC/Subnets/Security Groups.
• Implémenter monitoring et collecte de logs (CloudWatch, alerting), gestion des clés, et stratégies de sauvegarde/récupération.

Outils et compétences attendues

• Expérience ou connaissances en AWS (EC2, S3, IAM, VPC, Security Groups, CloudWatch) et bonnes pratiques cloud.
• Connaissances en sécurité applicative : OWASP Top 10, utilisation d'outils d'audit (ex. scanners de vulnérabilités, Burp/Nessus/Nikto ou équivalents) et méthodologie de tests d'intrusion.

Livrables attendus

• Infrastructure AWS déployée et documentée (architecture, règles IAM, politiques de chiffrement, diagrammes réseau).
• Rapport d'audit de vulnérabilités avec preuves, classification des risques, recommandations de remédiation et plan d'action.

Modalités, durée et formation

• Durée : 4 à 6 mois.
• Localisation : Site D’hari.
• Public ciblé : Étudiants en Cycle Ingénieur, spécialité Sécurité des Systèmes d’Information / Réseaux Informatiques et Télécommunications.

Candidature

• Pour postuler, envoyer votre CV et lettre de motivation à recrutement.tunisie@safrangroup.com.
• Objet du mail recommandé : "Candidature Stage PFE - REF DEVIT 3".