Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Analyste CLOUD DATA LEAKS HUNTING H/F - Cyber Threat Intelligence

Contrat : Stage

Référence : StageAnalysteCloudCTI

Ville : La Défense

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)

Présentation de notre société

 

Filiale du groupe Neurones et fondée en 1995, Intrinsec est un acteur de référence dans le monde de la sécurité des systèmes d'information portant la promesse de protéger le métier de ses clients.

Les offres développées traitent notamment des enjeux de management des risques numériques, d'évaluation des vulnérabilités et menaces et de lutte contre la cyber criminalité ou la fraude.

 

Ces thématiques se retrouvent au sein de quatre activités principales :

  • Evaluation : Tests d'intrusion et Audits de sécurité
  • Maîtrise des risques numériques : RSSI à temps partagé, Projets SSI et Sensibilisation
  • Services Managés de Sécurité : Services managés de prévention, détection et réponse aux incidents
  • Innovation : Recherche & développement

 

Appuyés par une croissance importante et maîtrisée, nous portons l'ambition d'être un partenaire de référence pour nos clients, un acteur reconnu pour la qualité de ses interventions restant très attentif à créer un environnement agréable et engageant.

Composée de passionné(e)s, la société est engagée dans le développement de nombreuses offres innovantes et de labélisation de ses activités par l'ANSSI.

 

Chaque collaborateur suit un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences et activités. Nous intégrons des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.

 

Ta mission

 

Intrinsec recherche un expert en sécurité informatique, au sein de l'équipe de Cyber Threat Intelligence, capable de participer à l'extension de notre plateforme de lutte contre la fuite de données, plus particulièrement sur la thématique "cloud".

 

Chaque jour nous collectons plusieurs millions d'urls qui ne sont pas indexées par un moteur de recherche. On y retrouve en grande quantité des urls de type Google Docs/Drive, Microsoft OneDrive/SharePoint, Amazon S3, Dropbox et autres menant à des documents sensibles pouvant impacter nos clients.

L'objectif est d'exploiter ces services de partage de fichiers mais également de trouver d'autres sources pouvant contenir des documents confidentiels.

  • Développer & implémenter une stratégie de crawl de ces services.
  • Travailler sur l'analyse des résultats trouvés et de son automatisation. Possibilité d'utiliser des API de machine learning.
  • Effectuer un état de l'art des autres sources pouvant contenir des données sensibles accessibles publiquement.
  • Compréhension des enjeux et des contextes clients en participant à l'alerting.

 

En résumé, l'objectif du stage est de t'intégrer au sein de l'équipe, te permettre de participer au développement de moyens pragmatiques ayant un impact immédiat sur les activités, et de monter rapidement en compétence par les échanges nombreux et faciles avec l'équipe d'analystes, sans compter les autres équipes, et la participation aux prestations !

 

Profil recherché

 

  • Curiosité, goût pour l'investigation et envie de se perfectionner sur la collecte et analyse de données
  • Programmation Python 3
  • Expérience de développement en environnement Linux
  • Techniques de recherche d'informations en sources ouvertes (OSINT)
  • Veille technologique & cyber régulière (Twitter, blogs, magazines, conférences)

 

Stack technique

 

Il n'est pas nécessaire de tout connaitre sur le bout des doigts, mais simplement de prendre connaissance des technos utilisées par nos équipes ! 

 

  • Python 3.7 / Pydantic / Click / FastAPI
  • Chrome headless
  • ElasticSearch

 
Aussi, nous serons sensible à la maîtrise des compétences suivantes :

  • Connaissance des techniques de recherche d'informations en sources ouvertes (OSINT) ;
  • Utilisation d'un langage de programmation pour l'automatisation de tâches ;
  • Détection, qualification et analyse d'informations pertinentes (traitement de données, spécification et croisement des sources) ;
  • Veille technologique et cyber sécurité régulière (Twitter, blogs, magazines, conférences…) ;
  • Esprit d'équipe et professionnalisme ;

 

Si tu es de nature curieuse, que tu as le goût du challenge et un fort esprit d'équipe, ce stage est fait pour toi !

 

Informations pratiques

 

  • Type de contrat :
    • Stage de 4,5 à 6 mois, temps plein.
  • Début du stage :
    • A partir de janvier 2020
  • Rémunération :
    • 1 200 € brut / mois
  • Environnement de travail :
    • La Défense
    • Accessible en bus, train, tram, métro
    • Laptop récent, SSD, triple-écran.
  • Avantages :
    • Prise en charge de 50 % du pass Navigo (conformément à la loi).
    • Restaurant inter-entreprises, conciergerie, salle de sport à proximité.
    • Participation éventuelle à des conférences.
    • Apérisec, notre rendez-vous mensuel pour se retrouver lors d'un apéritif.

 

intrinsec