Golang Job: Stage: Exploration de référentiels de code et identifications de vulnérabilités H-F

Job added on

Company

SAP

Location

Mougins - France

Job type

Full-Time

Golang Job Details

Nous contribuons à un monde meilleur

Notre culture d'entreprise vise à aider nos employés à favoriser l'innovation en réalisant des percées ensemble. Comment? Nous nous efforçons chaque jour de jeter les bases de l'avenir et de créer un lieu de travail qui accepte les différences, valorise la flexibilité et s'aligne sur notre travail axé sur les objectifs et l'avenir. Nous offrons un environnement d'équipe hautement collaboratif et bienveillant qui met l'accent sur l'apprentissage et le développement, la reconnaissance de vos contributions individuelles et une variété d'avantages sociaux parmi lesquels vous pouvez choisir. Postulez dès maintenant!


Votre mission

Ce stage est basé au sein du laboratoire de recherche SAP Labs France, à Sophia-Antipolis. Le travail sera effectué dans le cadre du programme de recherche "SAP Security Research", sous le thème "Analyse de la sécurité des logiciels libres". Ce dernier vise à rendre plus sûre la consommation de logiciels Open-Source tout au long du cycle de vie du développement logiciel, tant pour SAP que pour ses clients. L'objectif du stage est d'explorer les techniques de représentation du code, notamment les techniques de Machine Learning (ML), pour effectuer une analyse automatisée du code source, en particulier du code écrit dans le langage de programmation Java, dans le but de détecter (et corriger) les vulnérabilités.

L'étudiant devra contribuer au développement et à la validation de techniques et d'outils d'exploration de référentiels de code source, dans le but de collecter un ensemble de données de haute qualité de « commits » correspondant à des avis de vulnérabilité, tels que ceux publiés dans le NVD (https://nvd.nist.gov/). Les résultats du stage contribueront au projet open-source "KB" de SAP (https://github.com/sap/project-kb) et participeront aux activités du projet de recherche AssureMOSS (https://assuremoss.eu/en/) financé par l'UE et dont SAP est le responsable technique.


Plus concrètement, les tâches de l'étudiant comprendront :

  • Concevoir, développer et tester de nouvelles fonctionnalités pour les outils d’exploration du Web du projet KB (par exemple, Prospector).
  • Mener des études empiriques sur des projets open-source pertinents pour l'industrie et collecter des données sur les vulnérabilités et les corrections du monde réel.
  • Produire de la documentation et du matériel de formation pour favoriser l'adoption des données et des outils du projet KB.

Les technologies/techniques concernées sont Python, Git, le traitement du langage naturel (NLP), l'exploration du Web et les bibliothèques d'apprentissage automatique. Nous prévoyons que 70 % du temps sera consacré au développement et 30 % aux activités de recherche.


Votre profil

  • Dernière année de master en informatique ou dans un domaine connexe
  • Solides compétences en codage et expérience du développement, des meilleures pratiques et des tests en Python.
  • La connaissance de l'un des éléments suivants n'est pas nécessaire, mais constitue un plus : Golang, ReactJS
  • Créatif et organisé à la fois, passionné par un code beau et de haute qualité.
  • Familiarité avec git, le shell Unix et les scripts.
  • Bonne maîtrise de l'anglais oral et écrit.
  • Capacité à rédiger des documents techniques en anglais, esprit de synthèse.
  • Experiences professionnelle: aucune requise


Votre équipe

Le maintien de la sécurité des systèmes informatiques est une tâche en constante évolution, et nous devons y répondre par une recherche et un apprentissage continus. Le portfolio de SAP Security Research couvre les sujets que nous pensons être les plus importants pour l'avenir de la sécurité de SAP. La vision de SAP pour sécuriser les entreprises repose sur 3 idéaux : « Zero-Vulnerability », pour renforcer les logiciels en éliminant les vulnérabilités, « Defensible Application », pour permettre au logiciel d'identifier et de prévenir les attaques, et « Zero-Knowledge », pour rendre tout vol de données inutile grâce au cryptage.
Compte tenu de ces aspects, SAP Security Research couvre les domaines d'intérêt suivants : L'anonymisation pour le Big Data, l'Internet des objets sécurisé, l'analyse de la sécurité des logiciels, l'analyse des sources ouvertes, l'application trompeuse, la cryptographie appliquée, la technologie quantique et l'apprentissage automatique en tant que catalyseur de la prochaine génération de sécurité.


Créons ensemble des technologies innovantes

Les innovations de SAP permettent à plus de 400 000 clients dans le monde de travailler ensemble plus efficacement et d'utiliser plus efficacement les informations commerciales. Connu à l'origine pour son leadership en matière de logiciels de planification des ressources d'entreprise (ERP), SAP a évolué pour devenir un leader du marché des logiciels d'application de gestion de bout en bout et des services connexes pour les bases de données, l'analytique, les technologies intelligentes et la gestion de l'expérience. En tant que société en nuage comptant 200 millions d'utilisateurs et plus de 100 000 employés dans le monde, nous sommes motivés et tournés vers l'avenir, avec une éthique d'équipe hautement collaborative et un engagement envers le développement personnel. Qu'il s'agisse de connecter des industries, des personnes ou des plates-formes mondiales, nous veillons à ce que chaque défi reçoive la solution qu'il mérite. Chez SAP, nous créons ensemble des avancées décisives.

L’inclusion, au cœur de notre stratégie

La culture d'intégration de SAP, l'accent mis sur la santé et le bien-être, et les modèles de travail flexibles contribuent à ce que chacun, quelle que soit son origine, se sente inclus et puisse donner le meilleur de lui-même. Chez SAP, nous sommes convaincus que les capacités et les qualités uniques que chaque personne apporte à notre entreprise nous rendent plus forts. Nous investissons dans nos employés pour leur inspirer confiance et les aider à réaliser leur plein potentiel. En définitive, nous croyons qu'il faut libérer tous les talents et créer un monde meilleur et plus équitable.
SAP est fier d'être un lieu de travail qui favorise l'égalité des chances et un employeur qui pratique l'action positive. Nous nous engageons à respecter les valeurs de l'égalité des chances en matière d'emploi et proposons des aménagements pour les candidats souffrant d'un handicap physique et/ou mental. Si vous souhaitez postuler chez SAP et que vous avez besoin de mesures d'adaptation ou d'une assistance particulière pour naviguer sur notre site Web ou remplir votre candidature, veuillez envoyer un e-mail à l'adresse suivante: [email protected]
Employés SAP : les candidats ne peuvent être recommandés que pour des postes permanents - vous trouverez d'autres réglementations dans la politique de recommandation SAP. Des règlements particuliers peuvent s'appliquer aux postes de formation.

Réquisition: 343278 Secteur de travail: Information Technology Déplacement escompté: 0 - 10% Statuts de carrière: Étudiant Type d’emploi: Intern Emplacements Supplémentaires: #LI-Hybrid