Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Consultant Sécurité - Test d'intrusion Azure AD et intégration à l'Active Directory H/F

Contrat : Stage

Ville : Courbevoie

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)


Contour du poste :

Comment se compose votre future équipe ?

Dans un contexte de développement important de notre activité, nous recherchons un Consultant Sécurité en stage, pour rejoindre notre pôle Evaluation.

Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine composée de consultants sécurité junior, confirmé et senior.

La finalité du pôle que vous allez rejoindre ?

Vous rejoindrez une équipe d'experts chargés de rechercher les faiblesses sur des environnements variés et d'accompagner les clients dans leur renforcement.

L'équipe travaille avec les autres activités pour multiplier les échanges et collaborations internes : participation aux états des lieux, réalisation de purple team sur les SOC opérés par Intrinsec, sensibilisations et entraînements opérationnels, veille.

Quelle est notre plus-value ?

Parce qu'il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 8 de nos plus grandes forces:

  • Des consultants seniors vous accompagne dans votre montée en compétences
  • Rejoindre un pur player de la cyber sécurité vous permettra d'intervenir sur un panel de missions larges : test d'intrusion, audit mobile, audit de code, audit de configuration, cloud, IOT, etc.
  • La possibilité de vous former en continu via notre Licence de PentesterLab en fonction des compétences que vous souhaitez acquérir
  • Travailler en transversalité avec d'autres pôles : Conseil, SOC, CTI
  • Le pôle Evaluation étant dans une démarche d'automatisation, vous aurez l'opportunité de travailler sur des templates automatisés qui vous garantiront efficacité et gain de temps
  • L'équipe détient une base-arrière qui s'appuie sur un vécu de plus de 20 années d'expérience en Pentest. Cette documentation sera en quelque sorte votre bible et vous apportera un certain nombre de réponse aux questions que vous vous posez
  • Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière
  • Intrinsec est une entreprise Remote Friendly, le télétravail est complétement démocratisé

Votre poste comprend les dimensions suivantes :

Le domaine de la sécurité des SI se transforme en permanence, nous avons besoin de nous adapter continuellement à ce contexte et pour mener à bien nos missions de tests d'intrusion et d'audit de sécurité, nous avons donc besoin de faire évoluer une partie de nos outils internes. Chaque année, nous proposons à un collaborateur en stage de porter un sujet R&D afin d'effectuer des travaux d'études autour des moyens utilisés pendant nos prestations.

Afin de tester la sécurité des réseaux d'entreprise de nos clients, nous testons régulièrement des environnements Active Directory. De plus en plus fréquemment, cette infrastructure est liée à un Azure AD sur lequel une bonne partie des services est hébergée, notamment pour Office365 ou des applications métier.

Pour un attaquant, ce composant est donc une cible de choix, notamment au vu des privilèges du compte de synchronisation dans l'environnement local et cloud, mais également dans un scénario de post-exploitation suite à la compromission du domaine.

Et qu'allez-vous faire ?

  • Faire une revue de l'état de l'art des attaques existantes liées, entre autre, aux différents mécanismes de synchronisation AD/Azure (PHS, PTA, AD FS) et mettre à jour notre base de connaissance interne ;
  • Intégrer un serveur de synchronisation Azure à notre environnement de test interne simulant un réseau d'entreprise. Le but étant de pouvoir y tester des attaques et différents outils, afin d'en étudier le fonctionnement et les impacts associés.
  • Mettre en place une méthodologie de test Azure à suivre durant nos tests d'intrusion interne, et qui pourra être testé dans l'environnement de test.
  • Réaliser des développements visant à procurer un avantage concurrentiel au travers de l'implémentation d'outils de sécurité ou d'outils fonctionnels liés au métier d'Intrinsec ;
  • Effectuer vos premières missions de test d'intrusion, ou d'audit, en accompagnement de pentesters et auditeurs confirmés. Les types de prestation seront (par ordre de priorité) :
oTests d'intrusion Web/externe, voire interne et ;
oMobile
oIoT
oAnalyses de vulnérabilités,


Profil recherché :

Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.

Les compétences attendues :
  • Modèles et principes en sécurité des systèmes d'information ;
  • Bonnes bases techniques : réseau (concepts et protocoles), systèmes d'exploitation (Windows/Linux), systèmes d'exploitation mobiles (iOS/Android), applications (Web, mobiles, bureau...) ;
  • Compétences en développement, notamment en Python ou Javascript;
  • Connaissance des techniques d'attaques et méthodologies de test d'intrusion & d'audit ;
  • Connaissances et exploitation des vulnérabilités Web et mobile classiques ;
  • Des connaissances en assembleur serait un plus.
  • La participation à des CTF est la bienvenue (N'hésitez pas à nous communiquer vos scores sur rootme et/ou hack the box !)
  • Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
  • Esprit d'équipe et professionnalisme ;
  • Excellentes qualités rédactionnelles et relationnelles ;
  • Langue étrangère : anglais.

Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d'équipe, ce stage est fait pour vous !


Les qualités recherchées :
  • Rigoureux et doté d'un esprit d'initiative efficace, vous savez travailler en autonomie
  • Vous faites preuve d'un bon sens relationnel et d'un excellent niveau de communication tant d'un point de vue écrit qu'oral
  • Vous cherchez un environnement dynamique et exigeant, apporterez un état d'esprit positif et constructif pour toujours améliorer les services rendus aux clients d'Intrinsec et les qualités de la structure
  • Vos qualités rédactionnelles ne sont pas à discuter et seront essentielles pour vos différentes missions

Qui sommes-nous ?

Intrinsec est pure-player du domaine de la cybersécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.

L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.

Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :

  • Evaluation : Audits de sécurité, tests d'intrusion & RedTeam
  • Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets, accompagnement à temps partagé et délégation.
  • Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.

Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.

Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.

Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.

A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.


Informations complémentaires :

  • Type de contrat : Stage à pourvoir durant le premier trimestre 2022
  • Lieu : Courbevoie (La Défense)
  • Niveau d'études : Bac+5
  • Expérience : 0 à 3 ans