Grâce à nos associés dévoués, Conduent fournit des services et des solutions critiques pour le compte d'entreprises Fortune 100 et de plus de 500 gouvernements, créant ainsi des résultats exceptionnels pour nos clients et les millions de personnes qui comptent sur eux. Vous avez l’opportunité de vous épanouir personnellement, de faire une différence et de faire partie d’une culture où l’individualité est remarquée et valorisée chaque jour. Implanté en Drôme-Ardèche, proche de Valence, Conduent Business Solutions France conçoit et développe des logiciels et des systèmes billettiques innovants. Le développement du système de lecture et de contrôle de billets pour le métro de Mexico en 1968, puis la RATP au début des années 70, a fait de l’entreprise une pionnière dans domaine de la Billettique. CBS France est aujourd’hui un centre de compétences mondial pour les transports publics et la mobilité intelligente. Nous déployons des systèmes billettiques dans le monde entier (équipements et logiciels) pour les métros, bus, tramways, trains (vente, validation, contrôle) avec des évolutions et innovations liées à la mobilité, au paiement bancaire, à l’utilisation des nouvelles technologies. Au sein de la Direction Technique et Technologie, saisissez cette opportunité de stage sur la mise en place d’une solution CRA/SBOM Open Source pour l’analyse des licences OSS. Nos équipes de développement utilisent de nombreuses bibliothèques Open Source (.NET, Node.js, Vue.js, Python, Docker…). Dans le cadre du **Cyber Resilience Act (CRA)** et de la conformité logicielle, nous devons désormais automatiser l’inventaire des dépendances, identifier leurs licences et produire des **SBOM** standardisés ( **SPDX** ). Pour cela, plusieurs solutions Open Source existent (Syft, CycloneDX, Tern, Microsoft SBOM Tool…). Votre mission sera d’évaluer ces outils et d’en intégrer un au sein de notre chaîne CI/CD. **Vos missions seront les suivantes :** Rechercher, évaluer, sélectionner et intégrer un outil Open Source permettant de : 1. Analyser automatiquement les dépendances OSS lors du build 2. Détecter et classifier les licences 3. Générer un SBOM conforme au standard SPDX 4. L’intégrer dans nos pipelines **Azure DevOps Server** 5. Produire un reporting standardisé **livrables attendus** + Étude comparative (Syft, CycloneDX, Tern, Microsoft SBOM Tool…) + POC fonctionnel sur un ou deux projets internes + Intégration dans un pipeline Azure DevOps Server (template YAML) + Documentation complète (installation, usage, maintenance) + Exemple de SBOM SPDX validé + Proposition d’architecture d’industrialisation (stockage, archivage, reporting) **Vous êtes de formation supérieure ingénieur ou université dans le domaine de l’informatique. Vous avez :** + De bonnes bases en développement (C#, Node.js, Python…) + Une compréhension des dépendances et gestion de packages (NuGet, npm, pip…) + Des notions en CI/CD (Azure DevOps, GitLab CI, GitHub Actions…) + Une familiarité avec l’Open Source et les licences (MIT, Apache, GPL…) + Une connaissance des environnements Linux/Windows et en ligne de commande **Atouts appréciés** : connaissances SPDX, expérience Docker. Vous êtes force de proposition, vous appréciez le travail d’équipe et être rigoureux. Ensemble, transformons la mobilité de demain ! Si vous êtes intéressé.es, n’hésitez pas à postuler, l’équipe recrutement sera ravie d’étudier votre candidature ! Conduent est un employeur garantissant l'égalité des chances et considère les candidats pour tous les postes sans distinction de race, de couleur, de croyance, de religion, d'ascendance, d'origine nationale, d'âge, d'identité de genre, d'expression de genre, de sexe/genre, d'état civil, d'orientation sexuelle, de handicap physique ou mental. , état de santé, utilisation d'un chien-guide ou d'un animal d'assistance, statut de militaire/vétéran, statut de citoyenneté, base d'informations génétiques ou tout autre groupe protégé par la loi. Pour les candidats américains: Les personnes handicapées qui ont besoin d'aménagements possible pour postuler pour un emploi chez Conduent peuvent demander de tels aménagements en cliquant sur le lien suivant, en remplissant le formulaire de demande d'aménagement et en soumettant la demande en utilisant le bouton « Soumettre » à l'adresse bas du formulaire. Pour ceux qui utilisent Google Chrome ou Mozilla Firefox, veuillez télécharger le formulaired'abord: cliquez ici pour accéder ou télécharger le formulaire (https://downloads.conduent.com/content/usa/en/file/conduent-applicant-adaaa-referral-form.pdf) . Vous pouvez également cliquez ici pour accéder à la politique d'hébergement ADAAA de Conduent (http://downloads.conduent.com/content/usa/en/document/cdt\_adaaa\_accommodation\_pol.pdf) .