Projet Ariane
M1863 · Agence du numérique des forces de sécurité intérieure - ANFSI

Apprenti(e) - Déploiement et intégration d'un outil de CBOM

Description du poste

Contexte :

Au sein de l’ANFSI, la gestion de l’obsolescence des composants logiciels, et notamment des composants cryptographiques, est un enjeu stratégique pour garantir la sécurité et la pérennité des systèmes d’information. Dans ce cadre, l’agence souhaite mettre en place un outil d’inventaire des composants cryptographiques (CBOM – Cryptographic Bill Of Materials). Ce projet vise à étudier, adapter et déployer une solution open source existante, tout en l’intégrant à la chaîne CI/CD actuelle de l’agence.

Missions principales :

1. Étude et analyse des outils existants :

- Analyser les solutions open source disponibles pour la génération de CBOM, en particulier le projet IBM CBOM (1).

- Identifier les fonctionnalités clés et les limites des outils existants, en s’appuyant sur des ressources comme l’article de référence (2).

2. Adaptation et déploiement de la solution :

- Configurer et adapter l’outil sélectionné pour répondre aux besoins spécifiques de l’ANFSI.

- Intégrer l’outil dans la chaîne CI/CD de l’agence pour automatiser la génération et la mise à jour des CBOM.

3. Extension du support à d’autres langages :

- Étudier la faisabilité d’étendre le support de l’outil à d’autres langages de programmation utilisés au sein de l’agence.

- Proposer et implémenter des améliorations pour couvrir un périmètre plus large de composants logiciels.

4. Documentation et formation :

- Rédiger une documentation technique et utilisateur pour faciliter l’adoption de l’outil par les équipes.

- Participer à la formation des équipes techniques sur l’utilisation et la maintenance de la solution.

Compétences requises :

- Connaissances en cybersécurité, notamment en cryptographie et gestion des dépendances logicielles.

- Connaissances des outils de CI/CD (GitLab CI, Jenkins, etc.) et des bonnes pratiques DevOps.

- Expérience avec les langages de programmation couramment utilisés dans les projets de l’agence (Python, Java, Go, etc.).

- Capacité à analyser et adapter des solutions open source.

- Rigueur, autonomie et esprit d’équipe.


 

Données marché — Evaluateur / Evaluatrice sécurité des systèmes et produits informatiques

Salaire net mensuel
Débutant3 772
Moyen4 501
Expérimenté5 346
Tension du marché

Données non disponibles

Projets de recrutement
21 770

postes prévus (BMO 2025)

À ne pas manquer

Offres similaires.

CDDIl y a 1 sem.
M1863

CBA Informatique Libérale - Testeur / Testeuse informatique (H/F)

84 - Avignon

CDDIl y a 1 sem.
M1863

CARSAT Pays de la Loire - Testeur / Testeuse informatique (H/F)

44 - Nantes

Altern.Il y a 1 sem.
M1863 · DGA Tech France Travail

APPRENTISSAGE - TESTEUR AGILE - H/F

67 - Schiltigheim · Pro