Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Analyste CERT - Outillage Interne H/F

Contrat : Stage

Ville : Courbevoie (La Défense)

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)


Contour du poste :

Comment se compose votre future équipe ?

Dans un contexte de développement important de notre activité, nous recherchons dans le cadre d'un stage de fin d'études, un Analyste Sécurité, pour rejoindre notre CERT.

Vous rejoindrez une équipe composée de notre Head of CERT et de collaborateurs intervenants en tant qu'Incident Responder qui sont amenés à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un gestionnaire d'incident ou gestionnaire de crise, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins & d'alertes) sont réalisées au sein de la cellule Threat Intelligence et ne relève pas du CERT.

La finalité du pôle que vous allez rejoindre ?

Le CERT-Intrinsec est un CERT privé, orienté vers les entreprises et les institutions, intervenant pour le compte :
  • de clients dans le cadre d'interventions techniques et gestion de crises ;
  • de clients dans le cadre de la gestion d'incidents identifiés par le SOC et la Threat Intell Intrinsec ;
  • d'Intrinsec afin de participer à la protection de l'entreprise.
Le CERT-Intrinsec est actif à l'interCERT-FR et est en cours de qualification PRIS par l'ANSSI ; il est composé :
  • De membres permanents ;
  • De membres issus des autres pôles (SOC, Audit & pentest, Consulting) intervenant en temps partagé.
Dans l'esprit, le CERT-Intrinsec se concentre sur quatre typologies de missions :
1. Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;
2. Des projets SecOps (benchmark de produits : EDR, Deceptive ... dans le contexte des clients d'Intrinsec)
3. La collaboration avec le SOC et la CTI d'Intrinsec (hunting, escalades, Etc.)
4. Des projets internes.

Le CERT-Intrinsec se développe très fortement, a constitué un écosystème conduisant ses membres à intervenir sur des missions très variées pouvant aller d'investigation assez courtes à des missions en équipes combinant plusieurs compétences d'Intrinsec sur des durées très longues.
Le service fait partie des axes stratégiques d'Intrinsec et l'ambition pour le service est très importante.

Et qu'allez-vous faire ?

L'objectif du stage est de participer à la conception d'une plateforme dédiée à la chasse de logiciels malveillants en sources ouvertes et/ou semi-ouvertes.

Dans l'optique de ce stage, vous serez en charge des sujets suivants :
  • Effectuer un état de l'art des solutions et techniques déjà existantes
  • Proposer et être force de proposition pour faire évoluer l'infrastructure proposée.
  • Participer à l'implémentation de la solution conjointement avec les équipes du CERT.
  • Rédiger un rapport de stage complet.



Profil recherché :

Les compétences attendues :

Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.
  • Vous êtes à l'aise avec les concepts de développements basiques (de bonnes connaissances en python seront un plus).
  • Vous êtes à l'aise sur les langages bas-niveaux (notions / compétences en rétro-ingénierie seront un plus). 
  • Vous êtes capable de travailler en équipe, avoir une rigueur scientifique et être capable de restituer ses résultats à l'oral et à l'écrit à différents auditoires (techniques et non techniques).
  • Vous disposez d'excellente qualités rédactionnelles.

Qualités recherchées :

Amené à intervenir sur des cellules de crise ou face à des interlocuteurs paniqués, vous savez garder la tête froide tout en absorbant des informations qui pourront être a priori sans lien voire contradictoires.

Votre capacité d'analyse et votre recul vous permettent de donner des conseils sur des décisions importantes.

Qui sommes-nous ?

Intrinsec est pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.

L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.
Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :
  • Evaluation : Audits de sécurité, tests d'intrusion & RedTeam
  • Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets, accompagnement à temps partagé et délégation.
  • Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.
Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.
Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.

Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences.

Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.
A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.


Informations complémentaires :
  • Type de contrat : Stage pouvant débuter dès janvier 2022
  • Lieu : Courbevoie (La Défense)
  • Niveau d'études : Bac+5
  • Expérience : 0 à 3 ans