Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Analyste CERT H/F

Contrat : Stage

Référence : Stage-CERT

Ville : La Défense

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)

Qui sommes-nous ?
Notre métier ? Protéger le vôtre !


Intrinsec est pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.
L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.

Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :
- Evaluation : Audits de sécurité, tests d'intrusion & RedTeam
- Consulting: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) – en mode projets, accompagnement à temps partagé et délégation.
- Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, dé-tection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.

Ces activités sont soutenues par une direction technique développant des technologies en propre pour les ser-vices d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.

Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labé-lisation de ses activités par l'ANSSI.

Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise. 
Sites web d'Intrinsec : http://www.intrinsec.com


Ce que nous pouvons accomplir ensemble …

Le CERT d'Intrinsec est jeune, ambitieux et en développement. Sa finalité ? Fournir à ses clients un service externalisé de réponse aux incidents de sécurité, en leur assurant un soutien dans les situations d'ur-gence pour en déterminer les causes, identifier la portée du problème, contenir et éradiquer la menace jus-qu'au retour en conditions nominales. L'équipe est également sollicitée pour des investigations post mor-tem, où l'enjeu est d'appuyer ou de réfuter des hypothèses formulées suite à un incident avéré.

Les modèles d'attaques et de menaces étant en constante évolution, ce dispositif invite naturellement à se sai-sir de différents sujets. Par ailleurs, le CERT a la volonté de partager son expertise et d'agir véritablement sur la sécurisation des SI grâce au lien permanent avec des communautés de partage d'informations.

Pourquoi nous rejoindre ?

Parce-que vous souhaitez intégrer une équipe dynamique, aux profils diversifiés et passionnés !
Notre objectif est de trouver les bons tempéraments, de les accompagner et de les voir se dépasser ! Votre objectif ? Comprendre notre métier, les enjeux de nos clients et protéger leur SI.

Nous vous aiderons à développer vos compétences et sommes convaincus que chaque profil est unique. Nous organisons des ateliers thématiques, favorisons les émulations d'idées et encourageons les prises d'initiatives !

Nous vous positionnerons sur des projets adaptés à votre expertise et votre envie de relever des défis.


Et qu'allez-vous faire ?

Votre quotidien sera rythmé par la résolution d'incidents de sécurité en cours chez nos clients. Vous serez amené à intervenir sur site ou à distance pour réaliser des opérations d'investigations forensics : recherche & analyse de traces système, réseau, et de malwares. Vous accompagnerez nos consultants CERT chez le client pour réaliser au mieux vos gestions d'incidents. Nous attendrons également de vous que vous sachiez identifier et comprendre les comportements de cybercriminels.


Vos missions s'organiseront autour de deux activités principales :

•Les missions du CERT
  • Réaliser des investigations numériques forensics ;
  • Analyser des codes malveillants (Malware, documents malveillants, etc.) ;
  • Analyser, traiter et répondre aux incidents (intrusions, suspicions de fraude interne, etc.) ;
  • Analyser les techniques, tactiques et procédures (TTPs) des attaquants Se positionner en point d'escalade des alertes du SOC Intrinsec et de la cellule CTI.


•Les sujets dédiés à votre stage de fin d'études

  • Développement de méthodologie et d'outils de Threat Hunting (recherche de menaces à large échelle)
  • Etude des techniques Deceptive Security (honeypots, honeytokens, etc.) dans le but d'améliorer les capacités de détection et de repérer les attaquants les plus furtifs
  • Développement et amélioration de notre environnement d'analyse de codes malveillants (sandbox, infrastructure d'interaction avec les C2 des attaquants, etc.)
  • Amélioration de l'infrastructure Purple Team et CERT
  • Amélioration des capacités d'investigations (forensics) sur Smartphone (Android et iOS)


Ce sera à vous de choisir parmi ces missions, la(les)quelle(s) vous semble(nt) la(les) plus pertinente(s) à travailler pour assurer la validation de votre diplôme. Nous sommes également ouverts à d'autres propositions si des envies particulières se présentent. Toute idée est bonne à prendre chez Intrinsec !

Globalement votre stage au CERT, sera de :

•Participer aux missions de réponse à incident de la cellule
•Monter en compétences sur les techniques d'investigations numériques (forensics, reverse engineering, etc.)
•Développer les capacités et enrichir la base de connaissances et d'outillage de l'équipe
•Offrir votre connaissance et expertise aux analystes du SOC afin d'améliorer les capacités de détection
•Capitaliser vos trouvailles et valoriser le travail interne en rédigeant des articles
•Participer au développement de l'offre et aux actions de communication (conférences, CTF, etc.)


Quelques clés pour votre réussite

Vous vous épanouirez à ce poste si vous :

  • Aimez fouiller pour avoir les réponses à vos questions
  • Savez formuler des hypothèses concurrentes
  • N'avez pas de difficulté à invalider lesdites hypothèses si des éléments viennent les contredire
  • Pouvez être prêt(e) en moins de cinq minutes pour intervenir chez un client
  • Êtes persévérant(e) mais patient(e)


Qui êtes-vous ?

Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.

Les compétences attendues sont :
•Modèles et principes en sécurité des systèmes d'information ;
•Bonnes bases techniques : réseaux (concepts et protocoles), systèmes d'exploitation (Windows et Li-nux)
•Compétences en développement
•Connaissances en techniques d'attaques et d'exploitation (Web, système, etc.)
•Connaissances du processus de réponse à incident
•Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…)
•Esprit d'équipe et de professionnalisme
•Excellentes qualités rédactionnelles et relationnelles
•Langue étrangère : Anglais

Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d'équipe, ce stage est fait pour vous !


Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée ! Vous vous exprimez bien, comprenez vite les informations que l'on vous donne. Certains de nos clients étant à l'international vous devez maîtriser l'anglais.

Alors si vous vous sentez l'âme d'un trappeur, que vous mangez des indicateurs de compromission au petit-déjeuner, que le régime de crise composé de pizza et de caféine ne vous intimide pas : Postulez !

A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.



5 raisons de nous rejoindre

  • La force d'INTRINSEC réside avant tout dans le savoir-faire, l'engagement et la passion de l'ensemble de ses collaborateurs!  Issues de parcours diverses, nos équipes évoluent au sein d'une entreprise aux multiples facettes, liées à la sécurité offensive, à la sécurité défensive mais également à l'intelligence économique ou encore à du consulting.
  • Entreprise à taille humaine, nous favorisons les échanges et la collaboration au sein des équipes, et accordons une attention toute particulière aux initiatives de chacun. C'est d'ailleurs à l'initiative de notre cellule de veille qu'une newsletter a vu le jour : Threat Landscape, qui vous informe des dernières menaces informatiques sensibles. (rdv sur notre site internet pour plus d'informations)
  • Nous vous proposons d'évoluer professionnellement au sein d'une entreprise spécialisée en Cyber sécurité : un secteur challengeant, dynamique et porteur !
  • Nous vous offrons bien plus qu'une simple opportunité professionnelle. Notre objectif est de vous offrir une réelle expérience collaborateur en vous accompagnant tout au long de votre parcours et de vos souhaits d'évolutions professionnelles par le biais d'un suivi RH ri-goureux et personnalisé.
  • INTRINSEC est également porté par un grand esprit d'entreprise, qui se traduit par la tenue de nombreux évènements fédérateurs tels que :
•Les Tech Talks, espace d'expression et de partage mis à la disposition des collaborateurs pour le bien commun : Crash test, retour d'expérience, partage de tips et de techniques…
•Les Apérisec, afterwork mensuels ! Nous nous donnons rendez-vous dans un lieu parisien choisi avec soin pour passer un moment de détente.

•Les IsecTalk, moment dédié aux collaborateurs pour partager une passion, une expérience ou échanger autour d'un sujet nouveau.



Bon à savoir

Type de contrat : Stage de 6 mois

Disponibilité du poste : à pourvoir durant le premier trimestre 2021

Rémunération : 1 300€ brut mensuel

Environnement de travail :
  • La Défense, Tour CBX.
  • Accessible en bus, train, tram, métro
  • Laptop récent, SSD, triple-écran.
Avantages divers
  • Participation à des évènements extérieurs
  • Intrinsec prend en charge le coût de votre pass Navigo à hauteur de 50%.
  • Restaurant inter-entreprises dans les locaux (cuisiné par des chefs, large choix d'aliments, bar à desserts particulièrement appréciés…)
  • Service de conciergerie et salle de sport.
  • Accès à notre plateforme CE



#OnRecrute | Les étapes de notre rencontre

  • Envoi de votre candidature via le lien suivant : https://www.intrinsec.com/rejoignez-nous/ Sont appréciés CV et lettre de motivation, ou tout autre document nous permettant d'en apprendre da-vantage sur vous !
  •  Etude de votre profil par Laurence & Solenn, sous 15 jours
Si votre profil retient notre attention, nous réalisons un premier échange téléphonique pour comprendre votre projet professionnel et vous présenter nos opportunités.

  • Entretien dans nos locaux à la Défense, vous permettant de rencontrer nos équipes :
- Echange avec notre équipe RH ;
-
 Réalisation d'un test de vos compétences ;
- Entretien opérationnel ayant pour but de débriefer le test réalisé et d'échanger au-tour de la démarche et du poste.

Nous nous engageons à vous apporter une réponse rapide à chaque étape des entretiens
(Téléphoniques et/ou physiques).


Si vous partagez ces valeurs humaines et notre ambition,
Si vous connaissez quelqu'un qui pourrait les partager
& aurait les qualités requises pour ce poste,

Contactez-nous !




intrinsec