Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Auditeur / Pentester H/F

Contrat : Stage

Référence : S-Eval-mdp-janv-2019

Ville : Nanterre

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)

Notre domaine de la sécurité offensive évolue en permanence afin de suivre et d'anticiper les dernières techniques d'attaque. Nous garantissons à nos clients de nous adapter continuellement à ces menaces !

Les mots de passe sont toujours un élément central de la sécurité des entreprises. C'est pourquoi, lors de nos prestations de tests d'intrusion, nous sommes amenés à casser les empreintes des mots de passe pour en évaluer la force (audit des mots de passe) ou pour élever nos privilèges sur le SI de nos clients (Red Team, Test d'intrusion interne).

Afin d'optimiser cette partie des prestations, nous avons développé une interface Web permettant de piloter l'outil Hashcat sur un cluster de cartes graphiques. Cette interface a pour principal objectif de simplifier le lancement des scénarios d'attaque sur les empreintes des mots de passe et de gérer la priorité entre les consultants.

Avec la montée en puissance de notre offre d'audit des mots de passe, nous te proposons de participer à l'évolution de cette plateforme afin de mieux répondre aux besoins actuels.

Les grandes étapes du stage seront les suivantes :

  • Amélioration de la plateforme de cassage des empreintes de mot de passe ;
  • Recherche de nouveaux scénarios d'attaque (dictionnaires, masques, etc.).

Enfin, durant le stage, tu effectueras aussi tes premières missions de test d'intrusion et d'audit, en accompagnement de pentesters et auditeurs expérimentés qui t'apprendront les ficelles du métier.

Notre objectif ? Que tu sois à la hauteur pour le CDI d'auditeur/pentester qui t'attend à la fin !

En résumé, l'objectif du stage est de t'intégrer au sein de l'équipe, te permettre de participer au développement de moyens pragmatiques ayant un impact concret sur la sécurité de nos clients, et de monter rapidement en compétence par les échanges nombreux et faciles avec plus d'une vingtaine de pentesters/auditeurs, sans compter les autres équipes, et la participation aux prestations !

Tu es en dernière année d'une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.

Les compétences attendues sont :

  • Modèles et principes en sécurité des systèmes d'information;
  • Bonnes bases techniques : réseau (concepts et protocoles), systèmes d'exploitation (Windows/Linux), applications (Web, mobiles, bureau...) ;
  • Compétences en développement (Python) ;
  • Connaissance des technologies suivantes appréciées : Django, Vue.js, Hashcat, John the Ripper ;
  • Connaissance des techniques d'attaques et méthodologies de test d'intrusion & d'audit ;
  • Connaissances et exploitation des vulnérabilités Web classiques ;
  • Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
  • Esprit d'équipe et professionnalisme ;
  • Excellentes qualités rédactionnelles et relationnelles ;
  • Langue étrangère : anglais.

Si tu es curieux, que tu as le goût du challenge et un fort esprit d'équipe, ce stage est fait pour toi !