Stagiaire détection de signaux faibles / tunnels cachés H/F
Issy Les Moulineaux , France 10 years agoStage sécurité de fin d’études:
Sujet: Détection de signaux faibles / tunnels cachés – contournement d’IDS et contre-mesures
Créée en 1997, CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis près de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security. Ce positionnement lui permet d’être toujours au plus près des besoins des acteurs majeurs de l’industrie, des finances et des télécommunications.
Dans le cadre des offres d’audits / forensics / SOC – pilotage de la sécurité à l’aide de SIEM, nous cherchons à nous doter de nouveaux moyens de détection innovants pour prévenir au mieux les menaces actuelles auxquelles font face nos clients. Dans ce cadre, nous proposons un sujet lié à la détection des signaux faibles pouvant être utilisés pour contourner les IDS ou autres solutions en place, et à l’étude de leurs contre-mesures.
Des moyens de détections basiques existent actuellement dans les solutions utilisées, mais restent insuffisants. Dans ce cadre nous souhaitons nous doter d’un référentiel d’attaques / possibilités d’exfiltration de données par signaux faibles / tunnels cachés et mettre en place les moyens de détection avancés associés. Ces travaux s’inscriront en particulier dans l’amélioration des services SOC / forensics.
Objectifs et éléments attendus de la part du stagiaireL’objectif de ce stage sera de répondre à cette problématique à travers les points suivants :
- Etude des techniques utilisées lors d’attaques ciblées utilisant des signaux faibles / tunnels cachés – techniques de contournement d’IDS
- Amélioration / adaptation / développement d’outils ou signatures IDS permettant de détecter les signaux faibles identifiés
- Identification des outils / méthodes existantes pour réaliser la détection de ces signaux faibles ainsi que leurs manques / faiblesses
- Propositions d’axes d’amélioration : identification précises des éléments à détecter / nouveaux moyens de détection à mettre en place - contre-mesures
- Recette des outils / signatures sur des cas concrets – mise en place des moyens offensifs et défensifs dans un environnement de test complet dédié
- Réalisation de la documentation liée à la méthodologie et aux outils / signatures implémentés
- La réalisation d’un outil abouti pourra déboucher sur des présentations lors de conférences sécurité
Pré-requis : de formation BAC+5 en informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez développer vos compétences techniques et fonctionnelles dans le domaine de la Sécurité SI (audits / forensics – réponse à incident / SOC – détection d’intrusions / pilotage sécurité). Vous êtes autonome, rigoureux et impliqué. Des connaissances en Sécurité, Réseaux, Systèmes UNIX/Linux sont souhaitées.
Pour postuler, veuillez envoyer CV et lettre de motivation à recrutement-secu@conix.fr.