Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Consultant Sécurité - Audits et tests d'intrusion sur les environnements Kubernetes H/F

Contrat : Stage

Ville : Courbevoie (La Défense)

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)


Contour du poste :

Comment se compose votre future équipe ?

Dans un contexte de développement important de notre activité, nous recherchons un Consultant Sécurité en stage, pour rejoindre notre pôle Evaluation.

Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine composée de consultants sécurité junior, confirmé et senior.

La finalité du pôle que vous allez rejoindre ?

Vous rejoindrez une équipe d'experts chargés de rechercher les faiblesses sur des environnements variés et d'accompagner les clients dans leur renforcement.

L'équipe travaille avec les autres activités pour multiplier les échanges et collaborations internes : participation aux états des lieux, réalisation de purple team sur les SOC opérés par Intrinsec, sensibilisations et entraînements opérationnels, veille.

Quelle est notre plus-value ?

Parce qu'il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 8 de nos plus grandes forces:

  • Des consultants seniors vous accompagne dans votre montée en compétences
  • Rejoindre un pur player de la cyber sécurité vous permettra d'intervenir sur un panel de missions larges : test d'intrusion, audit mobile, audit de code, audit de configuration, cloud, IOT, etc.
  • La possibilité de vous former en continu via notre Licence de PentesterLab en fonction des compétences que vous souhaitez acquérir
  • Travailler en transversalité avec d'autres pôles : Conseil, SOC, CTI
  • Le pôle Evaluation étant dans une démarche d'automatisation, vous aurez l'opportunité de travailler sur des templates automatisés qui vous garantiront efficacité et gain de temps
  • L'équipe détient une base-arrière qui s'appuie sur un vécu de plus de 20 années d'expérience en Pentest. Cette documentation sera en quelque sorte votre bible et vous apportera un certain nombre de réponse aux questions que vous vous posez
  • Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière
  • Intrinsec est une entreprise Remote Friendly, le télétravail est complétement démocratisé

Votre poste comprend les dimensions suivantes :

Le domaine de la sécurité des SI se transforme en permanence, nous avons besoin de nous adapter continuellement à ce contexte et pour mener à bien nos missions de tests d'intrusion et d'audit de sécurité, nous avons donc besoin de faire évoluer une partie de nos outils internes. Chaque année, nous proposons à un collaborateur en stage de porter un sujet R&D afin d'effectuer des travaux d'études autour des moyens utilisés pendant nos prestations.

Parmi les nouvelles technologies que l'on rencontre de plus en plus régulièrement dans les infrastructures de nos clients, Kubernetes s'illustre par la complexité de son l'environnement, par son haut taux d'adoption ainsi que la criticité des applications hébergées sur ces infrastructures. Il s'agit donc d'une cible privilégiée pour un attaquant, dont la complexité rend difficile à sécuriser.

Et qu'allez-vous faire ?

  • Monter en compétence sur l'environnement Kubernetes, ainsi que sur les sujets associés tels que Linux, les conteneurs et le Cloud. Cela passera par la mise en place d'un environnement de test Kubernetes simulant une infrastructure standard, permettant d'y tester différentes configurations et outils ainsi que des attaques afin d'en étudier le fonctionnement et les impacts associés.
  • Améliorer notre méthodologie d'audit d'un environnement Kubernetes en étudiant les configurations des principaux plugins souvent intégrés aux environnements de nos clients (Falco, Open Policy Agent, les services mesh, etc.) ainsi que l'intégration aux différents fournisseurs Cloud. Intrinsec dispose d'environnement de test et développement sur les Cloud Azure et AWS pouvant être utilisé lors du stage.
  • Mettre en place une méthodologie de test d'intrusion, simulant un attaquant récupérant un premier accès à l'infrastructure Kubernetes du client. L'objectif est d'améliorer notre base de connaissance interne sur les différentes étapes d'un test d'intrusion Kubernetes, telles que l'accès initial, la reconnaissance, l'escape de conteneur, le déplacement latéral, l'accès au control plane, etc...
  • Réaliser des développements visant à procurer un avantage concurrentiel au travers de l'implémentation d'outils de sécurité ou d'outils fonctionnels liés au métier d'Intrinsec ;
  • Effectuer vos premières missions de test d'intrusion, ou d'audit, en accompagnement de pentesters et auditeurs confirmés. Les types de prestation seront (par ordre de priorité) :
oTests d'intrusion Web/externe, voire interne et ;
oMobile
oIoT
oAnalyses de vulnérabilités,




Profil recherché :

Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.

Les compétences attendues :

  • Modèles et principes en sécurité des systèmes d'information ;
  • Bonnes bases techniques : réseau (concepts et protocoles), systèmes d'exploitation (Windows/Linux), systèmes d'exploitation mobiles (iOS/Android), applications (Web, mobiles, bureau...) ;
  • Compétences en développement, notamment en Python ou Javascript;
  • Connaissance des techniques d'attaques et méthodologies de test d'intrusion & d'audit ;
  • Connaissances et exploitation des vulnérabilités Web et mobile classiques ;
  • Des connaissances en assembleur serait un plus.
  • La participation à des CTF est la bienvenue (N'hésitez pas à nous communiquer vos scores sur rootme et/ou hack the box !)
  • Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
  • Esprit d'équipe et professionnalisme ;
  • Excellentes qualités rédactionnelles et relationnelles ;
  • Langue étrangère : anglais.

Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d'équipe, ce stage est fait pour vous !

Les qualités recherchées :
  • Rigoureux et doté d'un esprit d'initiative efficace, vous savez travailler en autonomie
  • Vous faites preuve d'un bon sens relationnel et d'un excellent niveau de communication tant d'un point de vue écrit qu'oral
  • Vous cherchez un environnement dynamique et exigeant, apporterez un état d'esprit positif et constructif pour toujours améliorer les services rendus aux clients d'Intrinsec et les qualités de la structure
  • Vos qualités rédactionnelles ne sont pas à discuter et seront essentielles pour vos différentes missions

Qui sommes-nous ?

Intrinsec est pure-player du domaine de la cybersécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.

L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.

Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :

  • Evaluation : Audits de sécurité, tests d'intrusion & RedTeam
  • Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets, accompagnement à temps partagé et délégation.
  • Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.

Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.

Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.

Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.

A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.


Informations complémentaires :

  • Type de contrat : Stage à pourvoir durant le premier trimestre 2022
  • Lieu : Courbevoie (La Défense)
  • Niveau d'études : Bac+5
  • Expérience : 0 à 3 ans

En postulant à cette offre d'emploi, le candidat est informé qu'Intrinsec Sécurité en qualité de Responsable de traitement au sens de la loi n? 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, procède à un traitement de données à caractère personnel dont la base légale est l'exécution de mesures précontractuelles et sa finalité le traitement des candidatures. Intrinsec Sécurité, informe le candidat que ce traitement peut conduire à un transfert de données à caractère personnel en dehors de l'Union Européenne.