Logo de SFM Tunisie

SUJET 12(suite)IT PFE

SFM Tunisie

StageHybride4 à 6 moisRémunéréDate limite : 28 nov. 2025
Sécurité applicative / DevOpsDevSecOpsCloud / Infrastructure

Postuler

Description

Objectifs du projet

  • Générer des rapports de conformité automatisés alignés sur les standards et cadres de sécurité du secteur.
  • Créer des workflows de correction automatisée intégrés aux outils de développement et aux systèmes de ticketing.
  • Établir des métriques et indicateurs clés de performance (KPI) pour mesurer et améliorer la posture de sécurité dans le temps (MTTR, densité de vulnérabilités, etc.).

Compétences & outils requis

  • Outils CI/CD : Jenkins, GitLab CI ou GitHub Actions.
  • Conteneurisation et orchestration : notions de Docker et Kubernetes.
  • Infrastructure-as-Code : notions de Terraform ou Ansible.
  • Scripts et automatisation : Python ou Bash.
  • Connaissance des outils de sécurité : SAST/DAST, SonarQube, Trivy, OWASP ZAP.
  • Plateformes Cloud : notions de base sur AWS, Azure ou GCP.
  • Surveillance et visualisation : Prometheus, Grafana ou ELK Stack.
  • Contrôle de version et workflows : Git et GitOps.
  • Administration Linux : maîtrise de la ligne de commande et gestion du système.
  • Fondamentaux de la sécurité : compréhension de l’OWASP Top 10 et des bonnes pratiques.

Livrables attendus et indicateurs

  • Rapports automatisés de conformité et tableaux de bord présentant l’état de conformité selon les standards choisis.
  • Workflows automatisés de remédiation intégrés aux pipelines CI/CD et aux outils de ticketing (ex. création automatique de tickets, fermeture après validation).
  • Ensemble de KPI et métriques (MTTR, densité de vulnérabilités, tendance temporelle) et visualisations pour suivi et amélioration continue.
  • Documentation technique des pipelines, scripts d’automatisation et procédures de remédiation.

Modalités du stage et candidature

  • Durée : 6 mois (position indiquée de 4-6 months dans l’offre).
  • Nombre de stagiaires requis : 1.
  • Lieu : modalité hybride (travail en présentiel et à distance selon accord).
  • Pour postuler, envoyer votre candidature par email à stages@sfmtechnologies.com en indiquant comme objet : "Candidature PFE SUJET 12 (IT - Sécurité CI/CD)".
  • Préciser dans le message : CV, lettre de motivation, projet ou repos Git (si applicable) et disponibilité.