Au sein de l'entité d'innovation du groupe (TGI), vous serez intégré-e dans le département sécurité du groupe. Le département sécurité d'Orange Labs Services regroupe une soixante de collaborateurs aux compétences pointues dans les domaines Cloud, sécurité des réseaux, systèmes, et protection des données personnelles.
L'équipe Network Cybersecurity & Privacy travaille sur la cybersecurité et la protection des données personnelles, ainsi que la sécurisation des infrastructures réseaux.
Le contexte du stage
Comment s'assurer que ses ressources virtuelles hébergées dans des infrastructures IT sont conformes aux réglementations externes et aux politiques internes? Comment s'assurer que ces ressources soient managées par des personnes autorisées et authentifiées ? Afin de répondre à ces questions, il est essentiel de pouvoir définir et manager des règles de sécurité. Ces types de règles sont essentiels au fonctionnement et à la sécurité de nos environnements clouds.
Une nouvelle infrastructure a fait son apparition : Kubernetes ces dernières années. Kubernetes permet la séparation entre l'état d'exécution et l'état souhaité au sein des clusters, permettant ainsi aux administrateurs de cluster d'appliquer les politiques de sécurité de l'état souhaité via un mécanisme appelé AdmissionController.
Les contrôleurs d'admission Kubernetes vont bien au-delà de RBAC / ABAC afin d'aider à mettre en place les garde-corps nécessaires et, ce faisant, évitez les problèmes d'exécution avant même qu'ils ne se produisent et n'autorisent que les personnes et/ou des applications habilitées a réalisé des actions sur les ressources du cluster.
Le sujet de stage
Le but de stage sera d'appréhender les mécanismes de contrôle d'admission Kubernetes dans un premier temps. Suite à cette montée en compétence sur ces aspects, il sera demandé d'étudier les menaces de ce mécanisme d'autorisation et d'authentification. Enfin, une politique de sécurité sera à mettre en oeuvre en s'appuyant sur les briques techniques disponibles tel Open Policy Agent (OPA).
Cette mise en oeuvre permettra d'appréhender l'outil open source OPA, de le tester et d'identifier les apports, les complémentarités et les limites de cet outil par rapport par au framework Moon développé par Orange Labs.
Suite à cette mise en oeuvre de ces mécanismes, il sera demandé d'identifier les limites et définir des recommandations pour mettre en place un moteur de politique open source OPA, en lien éventuel avec le moteur Moon.
Vous préparez un diplôme de niveau Bac +5 diplôme Ingénieur ou Master en informatique. et vous êtes à la recherche d'un stage d'une durée de 6 mois débutant en février 2021.
Vous aimez développer et vous maitrisez le développement en Python.
Vous avez un intérêt prononcé pour Kubernetes, Docker, ou mieux vous les maitrisez.
Vous connaissez les concepts RBAC/ABAC.
Vous avez un intérêt pour la sécurité informatique.
Le plus de l'offre :
Au sein d'une équipe en pointe sur la cybersécurité des infras, réseaux et services, vous serez dans un environnement stimulant pour effectuer votre mission. Vous aurez l'occasion de toucher les problématiques de recherche en lien avec l'opérationnel.
Bibliographie :
- OPA - .
- .
- Moon : .
20-03-2024
Sélectionnez le secteur qui vous intéresse ci-dessous et n'oubliez pas votre adresse email!
