Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Analyste Sécurité CERT - thème AD H/F

Contrat : Stage

Référence : Stage-CERT-AD

Ville : Courbevoie

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)


Vous cherchez un VRAI stage avec des responsabilités ? Une expérience que vous pourrez VRAIMENT valoriser ? La dimension à la fois technique et conseil vous intéresse et vous aimez échanger et comprendre les besoins de vos interlocuteurs dans un domaine technique, dynamique et extrêmement porteur, la Cybersécurité ?

 

Si vous vous reconnaissez ci-dessus, avançons ensemble sur le poste d'Analyste Sécurité.

 

Dans un contexte de développement de notre activité, nous recherchons dans le cadre d'un stage de fin d'études, un Analyste Sécurité, pour rejoindre notre CERT.

 

Vous rejoindrez une équipe composée de notre Head of CERT et de collaborateurs intervenants en tant qu'Incident Responder qui sont amenés à prendre en charge des investigations en autonomie pour les cas les plus standards et à travailler en équipe, au besoin avec un Incident Handler, pour les cas les plus complexes. Les activités de type veille (au sens de la production de bulletins & d'alertes) sont réalisées au sein de la cellule Threat Intelligence et ne relève pas du CERT.

 

Le CERT-Intrinsec est un CERT privé, orienté vers les entreprises et les institutions, intervenant pour le compte

  • de clients dans le cadre d'interventions techniques et gestion de crises ;
  • de clients dans le cadre de la gestion d'incidents identifiés par le SOC et la Threat Intell Intrinsec ;
  • d'Intrinsec afin de participer à la protection de l'entreprise.

 

Le CERT-Intrinsec est actif à l'interCERT-FR et est qualifié PRIS par l'ANSSI ; il est composé :

  • De membres permanents ;
  • De membres issus des autres pôles (SOC, Audit & pentest, Consulting) intervenant en temps partagé.

 

Dans l'esprit, le CERT-Intrinsec se concentre sur quatre typologies de missions :

1. Les activités de réponse à incident, analyses & investigations et collaboration à des enquêtes privées ;

2. Des projets SecOps (benchmark de produits : EDR, Deceptive ... dans le contexte des clients d'Intrinsec)

3. La collaboration avec le SOC et la CTI d'Intrinsec (hunting, escalades, Etc.)

4. Des projets internes.

 

Le CERT-Intrinsec se développe très fortement, a constitué un écosystème conduisant ses membres à intervenir sur des missions très variées pouvant aller d'investigation assez courtes à des missions en équipes combinant plusieurs compétences d'Intrinsec sur des durées très longues. Il intervient sur plusieurs dizaines d'incidents par an.

Le service fait partie des axes stratégiques d'Intrinsec et l'ambition pour le service est très importante.

 

Dans le cadre des ses investigations, le CERT Intrinsec est amené à réaliser des tâches d'inforensique sur des environnements Active Directory. Dans ce contexte, le CERT recherche un(e) stagiaire qui sera chargé(e) de participer au développement des capacités de l'équipe dans les tâches d'analyses inforensiques liées à cette technologie.

 

Le ou la candidate retenue aura l'occasion:

  • d'apprendre les bases des analyses inforensiques;
  • d'apprendre les bases de la réponse aux incidents;
  • d'approfondir ses connaissances en Active Directory;
  • d'apprendre et/ou parfaire des notions en développement logiciel;

Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.

  • Vous maitrisez les notions inculquées lors d'un parcours académique BAC+5 standard (réseaux, système, développement);
  • Vous êtes en capacité d'appréhender une problématique simple et d'appliquer les consignes données dans le cadre d'un projet;
  • Vous êtes capable de synthétiser et de restituer de l'information;
  • Vous êtes capable de travailler en équipe et vous aimez cela !), d'avoir une rigueur scientifique et d'être capable de restituer ses résultats à l'oral et à l'écrit à différents auditoires (techniques et non techniques).
  • Vous disposez d'excellente qualités rédactionnelles.
  • Les connaissances en systèmes d'exploitation Windows, la compréhension des protocoles LDAP / NTLM / Kerberos et toutes connaissances préalables en Active Directory  seront un plus lors de l'évaluation des candidat(e)s;
  • Les connaissances en inforensique seront également un plus.

 

A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.

 

Notre offre ne vous correspond pas tout à fait...? Nous vous invitons à consulter de nouveau nos autres offres de stage ; en attendant n'hésitez pas à partager notre annonce à votre entourage !