Contexte

Les systèmes embarqués sont de plus en plus utilisés dans des applications critiques, nécessitant un haut niveau de sécurité. Dans ce contexte, la gestion des vulnérabilités est un enjeu majeur. 

Smile utilise l’outil open source DependencyTrack d’analyse et de suivi des failles de sécurité (CVE) qui s'appuie sur les fichiers de définition de SBOM (Software Bill Of Materials) au format CycloneDX. 

L'objectif de ce stage est de mettre en place le support de la génération des fichiers au format CycloneDX dans un environnement Buildroot. Ces fichiers seront ensuite utilisés pour l'analyse et le suivi des failles de sécurité dans l'outil DependencyTrack.

Vos missions 

• Étude des environnements de build Buildroot pour comprendre les étapes de génération et identifier les points d'intégration pour la génération de fichiers CycloneDX.

• Analyse et compréhension des différentes versions du standard CycloneDX

• Implémentation de la génération des fichiers au format CycloneDX à partir de scripts shell ou python en prenant en compte les failles déjà identifiées comme patchées dans les outils de build et/ou à l’aide d’une liste blanche préalablement définie

• Intégrer la génération des fichiers et l’upload dans DependencyTrack à partir d’une usine logiciel Gitlab CI/CD

• Mettre en place et configuration de DependencyTrack dans un environnement Docker permettant le suivi périodique des failles (filtre niveau faille, notification par mail, ….)

• Proposer votre développement à la communauté pour intégration dans Buildroot

• Rédiger une documentation sur le processus de génération des fichiers CycloneDX et leur intégration avec DependencyTrack permettant la réutilisation des travaux effectués dans les projets réalisés par Smile

Au sein de l’équipe Systèmes embarqués et IoT, vous pourrez : 

• Bénéficier d’un véritable accompagnement tout au long du stage de la part d’un expert du domaine

• Participer à diverses formations techniques autour des systèmes embarqués et/ou de l’IoT 

• Intégrer une équipe de passionnés et avoir la possibilité de la rejoindre en CDI après votre stage

• Contribuer à la communauté open source via du code ou un article

• Vous préparer à votre soutenance via une soutenance blanche organisée en fin de stage

Stage à pourvoir à Asnières-sur-Seine pour une durée de 6 mois. 

Technologies utilisées

• Buildroot

• Shell / Bash

• Gitlab CI/CD

• Docker 

Profil recherché

• BAC+5 en informatique embarqué

• Bonnes compétences des langages de script (Python, Shell) et des outils de build.

• Maîtrise technique de l’anglais

• Bon niveau rédactionnel

• Esprit d’équipe

Entreprise handi-accueillante : à compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.

Qui sommes-nous ?

Le Groupe Smile rayonne dans toute l’Europe avec plus de 2000 collaborateur·rice·s présents dans 9 pays et 17 agences. Smile a aujourd’hui plus de 30 ans d'existence et se positionne comme le leader de l’Open Source en Europe.

Au sein du Groupe Smile, l’équipe ECS “Embedded & Connected Systems” se positionne comme le leader européen du développement et de l’intégration de solutions Open Source en environnement embarqué et Cloud IoT, avec plus de 110 collaborateurs répartis sur 5 agences en France : Paris, Toulouse, Nantes, Grenoble et Lille.

Nous sommes membres des projets Yocto et Buildroot et nous y contribuons activement pour la maintenance et le développement.

En synthèse, Smile ECS, c’est : 

• Pas moins de 15 experts au service des clients et des ingénieurs de l’équipe 

• De nombreux industriels et fabricants de produits connectés avec des challenges techniques intéressants, exigeants et passionnants ; dans des secteurs aussi variés que  l'aéronautique, le ferroviaire, l'automobile, les télécoms ou encore l'énergie !

• Une proximité avec les communautés Open Source (en particulier Yocto et Buildroot) et de nombreuses contributions

• Le blog Linuxembedded.fr, plus de 10 livres blancs et de nombreuses conférences techniques !

Pourquoi intégrer Smile ECS ?

• Avoir la garantie de monter en compétences dans vos domaines d'expertise (Linux embarqué, Cloud IoT)

• Intégrer une société qui donne de réelles perspectives d'évolutions de carrière dans votre filière technique de prédilection

• Rejoindre un groupe dynamique et en pleine croissance, à la pointe de la technologie

• Bénéficier de nos formations (Linux embarqué, Yocto, C++, kernel…)