Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Consultant Sécurité - thème RT H/F

Contrat : Stage

Référence : stage---pentest---red-team

Ville : Courbevoie

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)


Le domaine de la sécurité des SI se transforme en permanence, nous avons besoin de nous adapter continuellement à ce contexte et pour mener à bien nos missions de Red Teaming, nous avons donc besoin de faire évoluer une partie de nos outils internes. En particulier, nous souhaiterions améliorer nos méthodologies et élargir notre arsenal d'outils pour la recherche d'accès initial au réseau interne d'une entreprise. En fonction du profil et des appétences du candidat, le sujet portera sur l'un ou plusieurs des sujets suivants : spearphishing, reconnaissance externe, outillage pour l'intrusion physique (implant physique).

 

Intrinsec vous propose de rejoindre ses équipes au sein du Pôle Evaluation en tant que Consultant Sécurité.

 

Et qu'allez-vous faire ?

  • Faire une revue de l'état de l'art des scénarios et techniques d'accès initial (sur l'un ou plusieurs des vecteurs possibles : ingénierie sociale par spearphishing, intrusion physique, recherche de vulnérabilités sur un service exposé sur Internet, etc.) ;
  • Développer et implémenter des techniques d'accès initial ;
  • Mettre à l'épreuve ces techniques d'accès initial face à des solutions de sécurité (par exemple, dans le cas du spearphishing : Antivirus, anti-spam, Secure Email Gateway, etc.) ;
  • Proposer et développer des outils permettant de gagner en efficacité et d'automatiser ce type d'attaques;
  • Documenter le projet pour la Red Team et les auditeurs ;
  • Effectuer vos premières missions de test d'intrusion, ou d'audit, en accompagnement de pentesters et auditeurs confirmés. Les types de prestation seront (par ordre de priorité) :
    • Tests d'intrusion Web/externe, voire interne ;
    • Mobile ;
    • IoT ;
    • Cloud ;
    • Analyses de vulnérabilités.

 

En résumé, l'objectif du stage est de vous intégrer au sein de l'équipe d'évaluation, vous permettre de participer au développement de moyens pragmatiques ayant un impact immédiat sur les activités, et de monter rapidement en compétence par les échanges nombreux et faciles avec plus d'une trentaine d'auditeurs, sans compter les autres équipes, et la participation aux prestations !


Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.
Les compétences attendues sont :
?Modèles et principes en sécurité des systèmes d'information ;
?Bonnes bases techniques : réseau (concepts et protocoles), systèmes d'exploitation (Windows/Linux), applications (Web, mobiles, bureau...);
?Connaissances liées aux infrastructures e-mails et à leur sécurité (DKIM, SPF, DMARC, etc.) ;
?Compétences en développement (ex : Python, Go, etc.) ;
?Connaissance des techniques d'attaque et méthodologies de test d'intrusion & d'audit ;
?Connaissances et exploitation des vulnérabilités Web et mobile classiques ;
?Des connaissances en programmation système (Windows) serait un plus ;
?La participation à des CTF/Lab/Bug Bounty est la bienvenue (N'hésitez pas à nous communiquer vos scores sur rootme et/ou hack the box !)
?Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
?Esprit d'équipe et professionnalisme ;
?Excellentes qualités rédactionnelles et relationnelles ;
?Maitrise de l'anglais.

Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d'équipe, ce stage est fait pour vous !

A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.

Notre offre ne vous correspond pas tout à fait...? Nous vous invitons à consulter de nouveau nos autres offres de stage ; en attendant n'hésitez pas à partager notre annonce à votre entourage !