Chargement en cours
Postuler

Stage - Transparent Workstation Secure Authentication on Seanergy Backend Services - H/F

NANTES, 42
il y a 22 jours

Basée à Indret, la Direction Cybersécurité recrute un stagiaire pour une durée de 4 à 6 mois.

La plateforme Seanergy, développée par Naval Group, est une infrastructure
Cloud privée souveraine qui fournit un environnement complet pour le
développement, le déploiement et l'exploitation sécurisés de logiciels.
Elle offre un ensemble de services DevSecOps intégrés, incluant :
des ressources de calcul (machines virtuelles, clusters Kubernetes)
des outils de développement et d'intégration continue
des pipelines CI/CD conformes aux meilleures pratiques de sécurité logicielle,
des capacités d'intelligence artificielle et d'inférence locales permettant le déploiement d'agents IA ("agentic AI") au sein même de la plateforme.
Les équipes de développement et d'exploitation ont besoin d'un accès sécurisé
et simple à certains services backend depuis des postes de travail locaux, tout
en respectant des contraintes fortes de sécurité, d'auditabilité et de
souveraineté.
Pour réduire la friction d'accès (pas de VPN lourd pour chaque service) et
améliorer la traçabilité des connexions, l'idée est d'implémenter un proxy
transparent côté workstation qui intercepte le trafic sortant ciblé et le
tunnelise de façon sécurisée vers les services Seanergy via le protocole
MASQUE (ou autre mécanisme de tunneling sécurisé approuvé), avec
authentification et contrôle d'accès centralisés.


Objectif du stage
Concevoir, implémenter et valider une solution de proxy transparent côté
workstation qui :
Intercepte de façon transparente (sans changement d'habitudes pour le dev) le trafic réseau ciblé ;
Authentifie et autorise la workstation auprès des services Seanergy (mécanismes SSO / certificats / tokens) ;
Tunnelise ce trafic vers un endpoint MASQUE (ou proxy interne compatible) dans le cloud Seanergy, garantissant chiffrement, auditabilité et politiques d'accès ;
Assure traçabilité et audit des connexions (logs, métadonnées d'accès) et respecte les contraintes de sécurité interne.


Travaux à réaliser
Le ou la stagiaire participera à la conception et au développement complet du
système :
1. Analyse & cadrage
Cartographie des usages : types de services à atteindre, protocoles ( gRPC, SSH, etc.), contraintes réseau.
Recueil des exigences de sécurité : authentification, RBAC, journalisation, politique réseau.
Étude des alternatives techniques (TProxy/nftables, eBPF/XDP, sidecar local, VPN, MASQUE, wireguard, etc.).
2. Conception d'architecture
Définition d'un modèle d'interception transparent (kernel-space vs user-space).
Sélection du protocole de tunnel (MASQUE/ QUIC, ou solution approuvée) et du mode d'authentification (mTLS, jetons OIDC, attestations).
Conception des mécanismes d'audit et de monitoring côté Seanergy.
3. Prototype & implémentation
Implémentation d'un composant client côté workstation capable d'intercepter et de rediriger le trafic ciblé.



Entreprise
NAVAL GROUP
Plateforme de publication
JOOBLE
Offres pouvant vous intéresser
Stage Reverse Proxy PKCS#11 sur TLS en Rust H/F
LES CLAYES-SOUS-BOIS, 78
il y a 1 mois
Stage - Collecte du code source pour Mia-Discovery - Centre de Modernisation du SI - Nantes
LOIRE-ATLANTIQUE, 42
il y a 1 mois
Stage - Collecte du code source pour Mia-Discovery - Centre de Modernisation du SI - Nantes
NANTES, 42
il y a 1 mois
Stage - Transparent Workstation Secure Authentication on Seanergy Backend Services - H/F
NANTES, 42
il y a 18 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer