PFE 2025- Sujet 3 : Réalisation d''un audit de sécurité approfondi d''une application (DevSecOps)

Tunisia
iObeya, c’est une aventure qui grandit depuis plus de 10 ans.
Notre secret : un esprit startup, 150 personnes passionnées qui donnent le meilleur d’elles-mêmes dans un environnement de travail épanouissant, construit sur de fortes valeurs humaines et une ambition commune stimulante.  
Rejoindre iObeya, c’est participer à un projet d’entreprise en très forte croissance en France et à l’International. C’est travailler dans un cadre dynamique et une structure participative où chacun s’investit dans le développement de la vie de l'entreprise. 
En 10 ans, les solutions de Digital Visual Management d’iObeya ont déjà séduit plus de 400 grandes entreprises toutes industries confondues, dans plus de 30 pays et 500 000 utilisateurs quotidiens. Basées sur les pratiques Lean et Agile, iObeya révolutionne la gestion de la performance dans tous les départements de l’entreprise en donnant aux dirigeants, managers et opérateurs, le cockpit visuel temps réel. Aujourd’hui, notre objectif est de devenir le leader international du Management Visuel Digital.
Sujet du PFE: L'intelligence artificielle est de plus en plus centrale dans les applications modernes, et ce projet vise à établir des composants fondamentaux d'IA pour leur intégration dans des systèmes évolutifs. Cela implique de créer un système robuste capable de gérer les processus de génération augmentée par récupération (RAG), de gérer plusieurs fournisseurs et modèles d'IA, et d'explorer le déploiement de modèles open-source auto-hébergés. L'objectif est de tirer parti des technologies de pointe pour garantir l'évolutivité, la flexibilité et l'extensibilité. Le projet démontrera sa viabilité à travers une preuve de concept (POC) déployée sur Kubernetes.
Equipe :  Sécurité
Durée du PFE : 4 - 6 mois
Environnement de travail : sur site, dans nos locaux situés à Tunis (berges du Lac 1 )

Objectifs :


  • Réaliser un audit technique détaillé de toutes les fonctionnalités de l'application, y compris une révision complète du code.
  • Identifier les vulnérabilités et proposer un plan d'amélioration priorisé.
  • Concevoir et mettre en œuvre des "sondes de surveillance" pour une observabilité continue de la sécurité.
  • Utiliser l'IA pour l'analyse automatisée de la sécurité et la détection des vulnérabilités.
  • Mettre en place un cadre DevSecOps pour maintenir un cycle de vie de développement sécurisé.

Compétences requises :


  • Expérience dans l'audit de sécurité des applications et les pratiques DevSecOps.
  • Maîtrise des outils d'analyse statique et dynamique du code. Connaissance des outils de sécurité alimentés par l'IA pour la détection et l'analyse des vulnérabilités.
  • Familiarité avec les outils de surveillance (par exemple, Datadog, Grafana) pour l'observabilité.
  • Solides compétences en programmation pour la révision du code et la planification des améliorations.
  • Compréhension des bonnes pratiques de sécurité et des frameworks modernes.

Post date: Today
Publisher: Bayt
Post date: Today
Publisher: Bayt