Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Consultant Sécurité - Outillage Phishing H/F

Contrat : Stage

Ville : Courbevoie (La Défense)

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)


Contour du poste :

Comment se compose votre future équipe ?

Dans un contexte de développement important de notre activité, nous recherchons un Consultant Sécurité en stage, pour rejoindre notre pôle Evaluation.

Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine composée de consultants sécurité junior, confirmé et senior.

La finalité du pôle que vous allez rejoindre ?

Vous rejoindrez une équipe d'experts chargés de rechercher les faiblesses sur des environnements variés et d'accompagner les clients dans leur renforcement.

L'équipe travaille avec les autres activités pour multiplier les échanges et collaborations internes : participation aux états des lieux, réalisation de purple team sur les SOC opérés par Intrinsec, sensibilisations et entraînements opérationnels, veille.

Quelle est notre plus-value ?

Parce qu'il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 8 de nos plus grandes forces:

  • Des consultants seniors vous accompagne dans votre montée en compétences
  • Rejoindre un pur player de la cyber sécurité vous permettra d'intervenir sur un panel de missions larges : test d'intrusion, audit mobile, audit de code, audit de configuration, cloud, IOT, etc.
  • La possibilité de vous former en continu via notre Licence de PentesterLab en fonction des compétences que vous souhaitez acquérir
  • Travailler en transversalité avec d'autres pôles : Conseil, SOC, CTI
  • Le pôle Evaluation étant dans une démarche d'automatisation, vous aurez l'opportunité de travailler sur des templates automatisés qui vous garantiront efficacité et gain de temps
  • L'équipe détient une base-arrière qui s'appuie sur un vécu de plus de 20 années d'expérience en Pentest. Cette documentation sera en quelque sorte votre bible et vous apportera un certain nombre de réponse aux questions que vous vous posez
  • Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière
  • Intrinsec est une entreprise Remote Friendly, le télétravail est complétement démocratisé

Votre poste comprend les dimensions suivantes :

Le domaine de la sécurité des SI se transforme en permanence, nous avons besoin de nous adapter continuellement à ce contexte et pour mener à bien nos missions de Red Teaming, nous avons donc besoin de faire évoluer une partie de nos outils internes. En particulier, nous souhaiterions améliorer nos méthodologies et élargir notre arsenal de scénarios et de techniques de phishing.

En effet, les attaques de phishing, et en particulier de spearphishing, sont un sujet d'étude très intéressant, car c'est l'un des vecteurs d'attaques les plus utilisés par les groupes d'attaquants pour obtenir un accès initial au réseau des entreprises ciblées ou pour obtenir des informations sensibles. Les attaques de phishing constituent donc une menace importante pour toute entreprise, car elles peuvent mener jusqu'au déploiement d'un rançongiciel si l'attaque réussit.


Et qu'allez-vous faire ?
  • Faire une revue de l'état de l'art des scénarios et techniques de phishing existantes ;
  • Développer et implémenter des techniques de phishing ;
  • Mettre à l'épreuve ces techniques de spear-phishing face à des solutions de sécurité (Antivirus, anti-spam, Secure Email Gateway, etc.) ;
  • Proposer et développer des outils permettant de gagner en efficacité et d'automatiser ce type d'attaques;
  • Documenter le projet pour la Red Team et les auditeurs ;
  • Effectuer vos premières missions de test d'intrusion, ou d'audit, en accompagnement de pentesters et auditeurs confirmés. Les types de prestation seront (par ordre de priorité) :
  1. Tests d'intrusion Web/externe, voire interne ;
  2. Mobile ;
  3. IoT ;
  4. Analyses de vulnérabilités.




Profil recherché :

Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.

Les compétences attendues :
  • Modèles et principes en sécurité des systèmes d'information ;
  • Bonnes bases techniques : réseau (concepts et protocoles), systèmes d'exploitation (Windows/Linux), applications (Web, mobiles, bureau...);
  • Connaissances liées aux infrastructures e-mails et à leur sécurité (DKIM, SPF, DMARC, etc.)
  • Compétences en développement (ex : Python, Go, autre.);
  • Connaissance des techniques d'attaques et méthodologies de test d'intrusion & d'audit ;
  • Connaissances et exploitation des vulnérabilités Web et mobile classiques ;
  • Des connaissances en programmation système (Windows) serait un plus.
  • La participation à des CTF/Lab est la bienvenue (N'hésitez pas à nous communiquer vos scores sur rootme et/ou hack the box !)
  • Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
  • Esprit d'équipe et professionnalisme ;
  • Excellentes qualités rédactionnelles et relationnelles ;
  • Langue étrangère : anglais.
Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d'équipe, ce stage est fait pour vous !

Les qualités recherchées :
  • Rigoureux et doté d'un esprit d'initiative efficace, vous savez travailler en autonomie
  • Vous faites preuve d'un bon sens relationnel et d'un excellent niveau de communication tant d'un point de vue écrit qu'oral
  • Vous cherchez un environnement dynamique et exigeant, apporterez un état d'esprit positif et constructif pour toujours améliorer les services rendus aux clients d'Intrinsec et les qualités de la structure
  • Vos qualités rédactionnelles ne sont pas à discuter et seront essentielles pour vos différentes missions

Qui sommes-nous ?

Intrinsec est pure-player du domaine de la cybersécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.

L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.

Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :

  • Evaluation : Audits de sécurité, tests d'intrusion & RedTeam
  • Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets, accompagnement à temps partagé et délégation.
  • Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.

Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.

Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.

Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.

A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.


Informations complémentaires :

  • Type de contrat : Stage à pourvoir durant le premier trimestre 2022
  • Lieu : Courbevoie (La Défense)
  • Niveau d'études : Bac+5
  • Expérience : 0 à 3 ans