Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Auditeur/Pentester - Développement d'outil/CLOUD H/F

Contrat : Stage

Ville : La Défense

Date de publication :

Votre mission chez INTRINSEC!

 

Le domaine de la sécurité offensive évolue en permanence afin de suivre et d'anticiper les dernières techniques d'attaque. Nous garantissons à nos clients de nous adapter continuellement à ces menaces !

 

Nous avons déjà construit la base de notre offre d'audit AWS permettant d'identifier les défauts de configuration et mauvaises pratiques. Nous souhaitons maintenant l'enrichir d'une méthodologie structurée pour accompagner l'évolution de nos clients vers le cloud en toute sécurité.

 

En effet, nos clients utilisent de plus en plus ces plateformes pour construire leurs applications et héberger leurs serveurs. Cependant l'actualité montre que ces plateformes ne sont pas dénuées de failles. Nous vous proposons de participer activement au développement de notre offre AWS, autant sur les aspects d'audit que de test d'intrusion / recherche de vulnérabilités.

 

Nous cherchons un(e) candidat(e) connaissant déjà un minimum ces technologies et les environnements AWS.

Par exemple, avez-vous déjà :

  • Montré un intérêt pour les spécificités de la sécurité des infrastructures Cloud ;
  • Monté un lab chez AWS ;
  • Utilisé des framework d'exploitation type CloudMapper ou Pacu ;
  • Ecumé des environnement vulnérables tels que flaws.cloud ou CloudGoat ;
  • parcouru avec intérêt plusieurs articles de Rhino Security Labs et de Scott Piper ?

 

Les grandes étapes du stage seront les suivantes :

  • Découverte de l'existant chez Intrinsec et en public;
  • Recherche et développement, sur AWS ;
  • Conception et développement, sur la partie outils internes ;
  • Diffusion des connaissances en interne (atelier) et en externe (articles / conférences) ;
  • Participation à la valorisation des travaux dans l'offre commerciale.

 

En parallèle, durant le stage, vous effectuerez aussi vos premières missions de test d'intrusion et d'audit, en accompagnement de pentesters et auditeurs expérimentés qui vous apprendront les ficelles du métier.

Notre objectif ? Que vous soyez à la hauteur pour le CDI d'auditeur/pentester qui vous attend à la fin !


Les compétences attendues de notre futur stagiaire sont :

  • Modèles et principes en sécurité des systèmes d'information;
  • Bonnes bases techniques : réseau (concepts et protocoles), systèmes d'exploitation (Windows/Linux), applications (Web, mobiles, bureau...) ;
  • Compétences en développement ;
  • Connaissance des techniques d'attaques et méthodologies de test d'intrusion & d'audit ;
  • Connaissances et exploitation des vulnérabilités Web classiques ;
  • Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
  • Esprit d'équipe et professionnalisme ;
  • Excellentes qualités rédactionnelles et relationnelles ;
  • Langue étrangère : anglais.

Si vous êtes curieux, que vous avez le goût du challenge et un fort esprit d'équipe, ce stage est fait pour vous !


Dans ce cas: envoyez nous votre CV sur rh.securite@intrinsec.com
Le service RH répondra également à toutes vos questions !