Le domaine de la sécurité des SI se transforme en permanence, nous avons besoin de nous adapter continuellement à ce contexte. Pour mener à bien nos différentes missions, nous cherchons donc à faire évoluer une partie de nos outils internes. Nous proposons donc un stage pour porter un sujet de R&D afin d’effectuer des travaux d’études autour des moyens utilisés pendant nos prestations.
Dans le cadre des tests d’intrusion internes, nous sommes de plus en plus amenés à rencontrer des interconnexions avec des environnements Cloud, principalement Azure et Entra ID. Dans ce contexte, il nous est nécessaire de faire évoluer notre méthodologie et boite à outils pour répondre de la façon la plus adéquate aux nouveaux enjeux auxquels sont confrontés nos clients.
Et qu'allez-vous faire ?
· Effectuer un état de l’art des outils utilisés dans le cadre de tests d’intrusion en environnement Azure et Entra ID ;
· Contribuer à la capitalisation sur les différents sujets abordés sous forme de méthodologie à destination des auditeurs d’Intrinsec. Nous pensons notamment à une réflexion sur le contournement des politiques d’accès conditionnel, sur les possibilités de latéralisation (bidirectionnelle) lorsque nous trouvons une interconnexion avec un Active Directory ;
· Effectuer vos premières missions de test d’intrusion, ou d’audit, en accompagnement de pentesters et auditeurs confirmés.
Les types de prestation seront (par ordre de priorité) :
o Tests d’intrusion Web/externes ;
o Tests d’intrusion Cloud (selon avancement du sujet de stage)
o Tests d’intrusion internes ;
o Tests d’intrusion Mobile.
En résumé, l’objectif du stage est de vous intégrer au sein de l’équipe d’évaluation, vous permettre de participer au développement de moyens pragmatiques ayant un impact immédiat sur les activités, et de monter rapidement en compétence par les échanges nombreux et faciles avec plus d’une trentaine d’auditeurs, sans compter les autres équipes, et la participation aux prestations !
Vous préparez une formation de niveau ingénieur ou équivalent disposant d’une spécialisation en sécurité des systèmes d’information.
Les compétences attendues sont :
- Modèles et principes en sécurité des systèmes d’information ;
- Bonnes bases techniques : réseau (concepts et protocoles), systèmes d’exploitation (Windows/Linux), applications (Web, mobiles, etc.);
- Des connaissances en environnement Cloud, particulièrement Azure et Entra ID ;
- Compétences en développement dans des langages permettant une compilation en exécutable (ex : C++, C#, python, autre.);
- Connaissance des techniques d’attaques et méthodologies de test d’intrusion & d’audit ;
- Connaissances et exploitation des vulnérabilités Web et mobile classiques ;
- Des connaissances sur le fonctionnement d'un Active Directory et les attaques liées ;
- Des connaissances en programmation système (API Windows) seraient un plus, de même que des bases sur le contournement d’antivirus.
- La participation à des CTF/Lab est la bienvenue (N’hésitez pas à nous communiquer vos scores sur rootme et/ou hack the box !)
- Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
- Esprit d’équipe et professionnalisme ;
- Excellentes qualités rédactionnelles et relationnelles ;
- Langue étrangère : anglais.
Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d’équipe, ce stage est fait pour vous !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.