Chez Ballpoint, nous sommes une équipe de 6 passionnés basée à l’incubateur de la Banque Postale (paris 15), en pleine immersion dans le monde de la cybersécurité. Notre mission : aider les entreprises à détecter et corriger leurs vulnérabilités avant que quelqu’un d’autre ne le fasse. On propose à la fois des services de pentest et un produit innovant, Trapster.
Piéger les attaquants plutôt que de les bloquer : c'est l'idée derrière la deception security, encore trop peu connue malgré son efficacité. Ce stage, c'est l'opportunité de construire la référence technique sur le sujet : labs, outils, articles, présentations, vidéo. Tu poseras les fondations.
Vos missions
* Recherche & Lab
Déployer Trapster (community & pro) dans un environnement de lab, monter un SIEM, analyser les alertes générées, tester des scénarios d'attaque réels.
* Développement d'outils
Créer des scripts et petits outils autour de Trapster : intégrations, parseurs d'alertes, dashboards, automatisations. Python, Bash, Powershell, selon les besoins.
* Contenu technique
Rédiger des articles de blog, des write-ups de labs, des guides de déploiement. Expliquer la deception security à différents niveaux d'audience : RSSI, SOC, techniques.
* Talks & médias
Préparer des présentations techniques (conférences, meetups). Selon ta motivation, produire du contenu vidéo (démos, tutos). Contribuer à la visibilité de Ballpoint sur le sujet.
Vos compétences
Tu n'as pas besoin d'être un expert en offensif. Ce qu'on cherche, c'est quelqu'un qui s'intéresse autant à l'attaque qu'à la défense, un profil purple dans l'âme, curieux de comprendre les deux côtés du terrain.
Ce qui compte vraiment :
* Technique mais accessible : à l'aise en Linux, capable de monter un lab, sans prétendre tout savoir
* AI : la maitrise de l'IA est un vrai plus (Skills, Design, Code...)
* Partage naturellement : un blog technique, c'est un vrai plus ; joins le lien à ta candidature
* Autonome : le suivi est là, mais l'initiative vient de toi
* À l'aise à l'oral pour présenter, expliquer, vulgariser
* Anglais courant pour lire, écrire et comprendre les ressources du domaine (obligatoire)
* Contenu vidéo / image, une chaîne YouTube, un compte technique, c'est un bonus qu'on remarquera
Avantages
On est 6. Ce que tu fais se voit. Pas de travail fantôme, pas de slide perdue dans un drive : tes productions sont signées, publiées, référencées. Tu repars avec un vrai portfolio, pas juste une ligne sur ton CV.
Le process est simple : un échange informel pour se découvrir, puis un entretien technique. Les candidatures sont gérées par une seule personne : on fait de notre mieux pour répondre à tout le monde, mais ce n'est pas toujours possible. Si tu n'as pas de nouvelles sous deux semaines, considère que ta candidature n'a pas été retenue. En revanche, si on a déjà échangé, on s'engage à te donner un retour.
Ballpoint est une entreprise spécialisée dans la sécurité des systèmes d'information, offrant des services tels que des tests d'intrusion, des audits de sécurité, et de la formation en sécurité informatique. Nous développons également la solution Trapster : un système de honeypot
conçu pour la sécurité des entreprises.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.