Formation STI

Sécurité et Technologies Informatiques / Cybersécurité

Cycle de spécialisation

la formation

L’ingénieur en Sécurité et Technologies Informatiques (STI) est un ingénieur spécialisé en informatique et cybersécurité, en charge du développement des nouveaux systèmes d’information et de leur sécurité. L’ingénieur STI est en capacité d’apporter une expertise méthodologique et technologique dans la sécurisation des systèmes pour protéger les entreprises contre les attaques informatiques.

3 options sont possibles en dernière année :

  • Architecture, Administration,  Audit et Analyse de Sécurité (4AS),
  • Architecture et Sécurité Logicielles (ASL),
  • Sécurité des Systèmes Ubiquitaires (2SU).

Les fonctions d’ingénieur STI sont : supervision réseaux, consultant en sécurité informatique, intégrateur en cyberdéfense, architecte de conception d’ensemble, R&D, études et développement en systèmes d’information, développement Système, ingénieur C++, …

En savoir plus sur le site de L’INSA

Résumés
rapports de stage

Entreprise de + de 5000 salariés

Au sein de l’équipe Cyber Threat Intelligence de l’entreprise internationale basée en occitanie, j’ai effectué un stage de 6 mois en tant qu’analyste de la menace. Au cours de ce dernier, j’ai effectué différentes missions.

Ce stage a été réalisé autour de 3 projets principaux :

  • Création d’un workflow pour automatiser la capitalisation des informations sectorielles et géographiques des entreprises victimes d’attaque ransomware ;
  • Capitalisation de rapports sur différentes campagnes et sur différents acteurs de la menace dans nos plateformes ;
  • Suivi d’infrastructure de groupe d’attaquant afin de détecter les prochains domaines, IPs ou autre éléments réseaux ou informatique qu’ils pourraient utilisés.

Les résultats obtenus ont été liés à de nouvelles données utilisables par les collaborateurs sur nos plateformes. Mais surtout, l’entrée des données liés aux victimes de ransomware a pu reprendre et être utilisé dans un livrable sur les attaques recensées en juin. Enfin, j’ai identifié deux infrastructures malveillantes, permettant de découvrir de nouveaux IoCs encore jamais répertoriés.

Mots clés : analyse de la menace, Advanced Persistent Threat, capitalisation, cybercriminel, malware, suivi d’infrastructure, ransomware, threat intelligence

Entreprise de 250 à 4 999 salariés

Résumé :

L’entreprise dans laquelle j’ai effectué mon stage de fin d’étude possède une agence à Paris spécialisée dans le domaine de la propriété intellectuelle. Au sein de cette agence, j’ai eu l’opportunité de travailler à la refonte d’un module de gestion de prise de rendez-vous, qui est une solution Software as a Service (SaaS) pour la gestion des dossiers de protection de propriété intellectuelle basé sur une architecture microservices.

La refonte du module s’est déroulée en plusieurs étapes :

  • Analyse de la solution existante,
  • Élaboration d’un cahier des charges,
  • Implémentation de l’interface et de la logique du module.

Les résultats au cours de ces 6 mois ont été l’élaboration d’un cahier des charges et l’implémentation d’une version de base du module, avec une communication entre le frontend (ce que voient les utilisateurs) et le backend (ce qui permet le fonctionnement).

Il s’agissait d’un stage complet, englobant de nombreuses tâches allant de la conception à l’implémentation, ce qui ne m’a pas permis de tout accomplir dans les délais. Mais cette vision globale du projet m’a permis de voir plusieurs facettes du métier d’ingénieur. J’ai également pu acquérir de nouvelles compétences techniques en Angular et C#.

À la fin de ce stage, j’ai reçu une offre d’embauche de l’entreprise. J’aurai ainsi l’opportunité de finaliser les tâches restantes et de rejoindre l’équipe.

Mots-clés : application, full stack*, Nouvelle-Zélande, propriété intellectuelle, rendez-vous

Entreprise de 250 à 4 999 salariés

Résumé :

J’ai réalisé mon stage au sein de l’équipe de développement d’une application au sein d’une ETI francilienne. Intégré à une équipe d’une vingtaine de personnes travaillant sur un logiciel complexe déjà existant, j’ai participé à la conception de solutions informatiques.

Au cours de ce stage, j’ai accompli plusieurs missions :

  • Le développement d’un simulateur de données de trafic,
  • La mise à jour d’un référentiel statique,
  • La maintenance corrective de l’application,
  • La création d’un document Archimate pour visualiser les relations entre les services de l’application,
  • Et la réalisation d’une preuve de concept pour une intelligence artificielle visant à prédire les événements liés au trafic.

J’ai eu l’occasion de travailler avec divers langages de programmation, tels que Java et SQL avec PostgreSQL, ainsi qu’avec des outils comme DBeaver et Archimate. J’ai rencontré des défis, notamment en raison de la complexité de l’application avec ses nombreux services et de la base de données avec ses multiples tables et schémas.

À l’issue de ces six mois, j’ai réussi à mettre en place le simulateur de trafic, permettant aux développeurs de tester des solutions pour des bugs liés aux stations de comptage. J’ai également enrichi le référentiel avec de nombreuses données automatiquement ajoutées. Ma contribution à la maintenance de l’application a permis de résoudre divers bugs, et la création de diagrammes UML a facilité le travail des personnes déployant des services en clarifiant les relations entre les services. Enfin, ma preuve de concept pour l’IA a jeté les bases pour évaluer son utilité dans l’application.

Mots clés : collaboration, conception, intelligence artificielle, mesures, micro-services, station de comptage, trafic

Blog
en lien avec la formation

Voir plus d’article

Travaux
étudiants

les
Témoignages