Stage « Audit de code »(H/F) - Bagnolet
LEXSI, 1er groupe Français indépendant spécialisé en stratégie SSI et cyber sécurité, compte 160 experts à la pointe du secteur de la sécurité informatique.
Cabinet leader sur son marché, LEXSI est implanté à Paris, Lyon, Lille, Singapour et Montréal (Canada) et délivre ses prestations aussi bien en France qu’à l’international.
LEXSI intervient à travers 4 pôles de compétences :
VEILLE ET LUTTE CONTRE LA CYBERCRIMINALITE : CERT- LEXSI
CONSEIL EN SECURITE DE L’INFORMATION
AUDIT SECURITE DES SYSTEMES D’INFORMATION
FORMATION EN SECURITE DES SYSTEMES D’INFORMATION
Dans le cadre de nos activités d'audit de sécurité, le département Audit du groupe LEXSI recherche un(e) stagiaire Ingénieur sécurité en fin d'études.
Descriptif des missions :
Rattaché au pôle « Ethical Hacking et Sécurité Applicative » vous réalisez des missions d’audit dans le domaine de la Sécurité Applicative telles que :
- Auditer le code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, Windows Phone, etc.)
- Réaliser des revues d’architectures applicatives (revue de conception, modélisation des risques, etc.)
- Réaliser des guides de bonnes pratiques pour différents langages / Framework
- Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements
- Participer à la dynamique de R&D et des projets internes
Ce stage vous permettra de mieux connaître le monde de la sécurité des Systèmes d'Information et d'être initié à la sécurité des applications web et mobiles.
Organisation du stage :
Votre stage est structuré de la façon suivante :
- Montée en compétence autour des vulnérabilités applicatives et introduction aux méthodologies d’audit de code ;
- Recherche sur un sujet de stage qui sera déterminé en fonction du profil du candidat (ex : nouvelles attaques sur les environnements mobiles, élaboration de maquettes vulnérables, recherche de vulnérabilités sur des Frameworks/CMS largement utilisés, développement d’outils internes, etc.) ;
- Accompagnement à la réalisation de missions aux côtés d’un auditeur expérimenté ;
Profil recherché :
Ingénieur Bac+5 en informatique ou équivalent, avec une expérience dans le développement, vous avez les compétences suivantes :
-Maîtrise des principales vulnérabilités Web.
-Connaissance du fonctionnement des technologies et des architectures web.
-Des compétences parmi les langages suivants J2EE/ Java, PHP, .NET, etc. sont indispensables.
-La maîtrise d’IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée.
-Des connaissances en réseau, système et sécurité au sens général (cryptographie, mécanismes d’authentification forte, etc.) seraient un plus.
Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.
Passionné par le domaine de la sécurité des Systèmes d'Information, vous êtes rigoureux et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.