Server Security Verification - Internship

At Cadence, we hire and develop leaders and innovators who want to make an impact on the world of technology.

Cadence is a pivotal leader in electronic design, building upon more than 30 years of computational software expertise. We apply our Intelligent System Design strategy to deliver software, hardware, and IP that turn design concepts into reality.

This strategy is supplemented by AI-augmented development practices throughout all our organizations to empower our team to focus on creative problem-solving and innovation. Our customers are the world's most innovative companies, delivering extraordinary electronic products-from chips to boards to systems-for dynamic market applications including consumer, hyperscale computing, 5G communications, automotive, aerospace, industrial, and health. Join us and be part of a culture that values innovation, collaboration, and customer success.

At Secure-IC, a Cadence company, we hire and develop leaders and innovators who want to make an impact on the world of technology.

Job Title: Securyzr Server Security Verification

Location: Oujda, Morocco

Reports to: Senior Software Engineering Manager

Job Overview:

Server Security Services Testing & Verification, Platform and Guidelines proof of concept.

The goal of this internship is to verify and improve server security and automatic testing.

Job Responsibilities:

PoC Platform Engineering

• Design and implement an end-to-end test framework (CI/CD-driven) that integrates unit, integration, functional, and security tests for our Securyzr server-side services: PoC.
• Build reusable test harnesses, and data-driven test scenarios that can be shared between teams.
• Automate test, execution, and reporting using tools such as Python, Bash, Docker, Kubernetes, test dedicated tools, etc.

Functional Verification

• Define automated testing strategy for Securyzr server.
• Translate API specifications into executable functional test cases.
• Perform regression testing after code or infrastructure changes, ensuring no functional regressions are introduced.

Security Verification

• Conduct threat modelling for each service, identifying potential vectors such as injection, broken authentication, excessive data exposure, etc.
• Execute automated vulnerability scans (ex with OWASP, static analysis tools, etc.) and manual penetration testing where needed.
• Validate adherence to secure coding standards, OWASP Top-10, etc..

Guideline and Documentation Creation

• Draft comprehensive "Tester's Guide" encompassing test case design, environment provisioning, test execution, and remediation workflows.
• Produce concise, reproducible PoC examples that demonstrate common security failures and verify mitigations.
• Maintain living documentation and ensure all artifacts are version-controlled.

Continuous Improvement and Knowledge Sharing

• Identify bottlenecks in the testing pipeline and propose automation or architectural changes.
• Assist in mentoring team members on secure testing practices and collaborate with developers to address identified security gaps.
• Participate in weekly risk-assessment rounds and provide insights on emerging threat trends and tooling.

Job Qualifications:

Final year engineering student

• Knowledge on testing methodology and tools for Cloud applications
• Knowledge on security and pentesting
• Scripting languages: shell, Python
• English documentation writing

Additional Skills/Preference:

• Basic devops knowledge
• Container and orchestration technologies (Docker, Kubernetes)

Cadence is committed to equal employment opportunity and employment equity throughout all levels of the organization. We strive to attract a qualified and diverse candidate pool and encourage diversity and inclusion in the workplace.

***

Version française

Cadence est un leader clé dans le domaine de la conception électronique, s'appuyant sur plus de 30 ans d'expertise en logiciels de calcul. Nous appliquons notre stratégie de conception intelligente des systèmes (Intelligent System Design) pour fournir des logiciels, du matériel et des propriétés intellectuelles (IP) qui transforment les concepts de conception en réalité.

Cette stratégie est renforcée par des pratiques de développement augmentées par l'IA au sein de l'ensemble de nos organisations, permettant à nos équipes de se concentrer sur la résolution créative de problèmes et l'innovation. Nos clients comptent parmi les entreprises les plus innovantes au monde, qui conçoivent des produits électroniques exceptionnels - des puces aux cartes, jusqu'aux systèmes - pour des applications de marché dynamiques telles que les produits grand public, l'informatique hyperscale, les communications 5G, l'automobile, l'aéronautique, l'industrie et la santé. Rejoignez-nous et intégrez une culture qui valorise l'innovation, la collaboration et la réussite client.

Chez Secure-IC (Filiale du groupe Cadence), nous recrutons et développons des leaders et des innovateurs désireux d'avoir un impact sur le monde de la technologie.

Intitulé : Vérification de la sécurité du Securyzr Server

Localisation : Oujda, Maroc

Rattachement hiérarchique: Senior Software Engineering Manager

Présentation du poste :

Tests et vérifications de la sécurité des services du serveur, preuve de concept de la plateforme de test et écriture des directives de sécurité.

L'objectif de ce stage est de vérifier et d'améliorer la sécurité du serveur ainsi que d'automatiser les tests.

Responsabilités du poste :

PoC Platform Fonctionnelle

• Concevoir et implémenter un Framework de test complet (CI/CD-driven) qui intègre des tests unitaires, d'intégration, fonctionnels et de sécurité pour nos services Securyzr Server : PoC.
• Construisez un banc de test réutilisables et des scénarios de test basés sur les données pouvant être partagés entre les équipes.
• Automatisez les tests, l'exécution et les rapports à l'aide d'outils tels que Python, Bash, Docker, Kubernetes, outils dédiés aux tests, etc.

Vérification fonctionnelle

• Définir une stratégie de test automatiques pour le Securyzr Server.
• Traduire les spécifications d'API en cas de test fonctionnels exécutables.
• Effectuer des tests de non-régression après des modifications de code ou d'infrastructure, en veillant à ce qu'aucune régression fonctionnelle ne soit introduite.

Vérification de sécurité

• Effectuez une modélisation des menaces pour chaque service, en identifiant les vecteurs potentiels tels que l'injection, l'authentification défaillante, l'exposition excessive des données, etc.
• Exécutez des analyses automatisées de vulnérabilités (par exemple avec OWASP, des outils d'analyse statique, etc.) et des tests d'intrusion manuels si nécessaire.
• Validez le respect des normes de codage sécurisé, OWASP Top-10, etc.

Création de guide et de documentation

• Rédigez un guide complet du « Testeur » englobant la conception de cas de test, la création de l'environnement, l'exécution des tests et les flux de travail de résolution des problèmes.
• Produire des preuves de concept concis et reproductibles qui démontrent les failles de sécurité courantes et vérifient leur diminution.
• Conserver une documentation à jour et veiller à ce que tous les éléments soient contrôlés en version.

Amélioration continue et partage des connaissances

• Identifier les goulets d'étranglement dans la chaîne de tests et proposer des modifications d'automatisation ou d'architecture.
• Assister les membres de l'équipe sur les pratiques de tests sécurisés et collaborer avec les développeurs pour résoudre les failles de sécurité identifiées.
• Participez aux réunions hebdomadaires d'évaluation des risques et fournissez des informations sur les nouvelles tendances et les outils en matière de menaces.

Qualifications requises :

• Étudiant en dernière année d'ingénieur
• Connaissances sur la méthodologie et les outils de test pour les applications cloud
• Connaissances en sécurité et en pentesting
• Langages de script : shell, Python
• Rédaction de documents en anglais

Compétences supplémentaires/Préférences :

• Connaissances de base en DevOps
• Technologies de conteneurs et d'orchestration (Docker, Kubernetes)

Cadence s'engage en faveur de l'égalité des chances et de l'équité en matière d'emploi à tous les niveaux de l'organisation. Nous nous efforçons d'attirer un vivier de candidats qualifiés et diversifiés et de promouvoir la diversité et l'inclusion sur le lieu de travail.

We're doing work that matters. Help us solve what others can't.

Client-provided location(s): Oujda-Angad, Morocco

Job ID: Cadence-R52723

Employment Type: INTERN

Posted: 2026-01-28T18:39:21