Stagiaire - Cartographie réseau sur des réseaux Gigabits H/F
Issy Les Moulineaux , France il y a 10 ansStage sécurité de fin d’études
Cartographie réseau passive automatisée sur des réseaux Gigabits
Durée : 6 mois
Créée en 1997, CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis près de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security. Ce positionnement lui permet d’être toujours au plus près des besoins des acteurs majeurs de l’industrie, des finances et des télécommunications. Dans le cadre des offres SOC – pilotage de la sécurité à l’aide de SIEM / réponse à incidents, nous cherchons à nous doter de nouveaux moyens de détection d’intrusions rapides et efficaces ; dans ce cadre, nous cherchons en particulier à obtenir une vision rapide des réseaux clients monitorés, par le biais d’une cartographie générée via l’écoute des flux.
La problématique de cartographie a été traitée dans plusieurs projets open-source existants, la plupart du temps sous forme de PoC ; les résultats restent cependant la plupart du temps difficilement exploitables sur des réseaux aux débits Gigabits intégrant un parc important. Le challenge réside ici dans la catégorisation semi-automatisée des assets et la définition de filtres facilement applicables, de façon à obtenir un traitement rapide de données importantes et des vues aisément exploitables lors de la prise de connaissance d’un réseau. Exemple : trafic échangé sur un protocole particulier entre les différentes zones d’un réseau, trafic reçu et émis pour des groupes de serveurs critiques, identification des protocoles utilisés par zone d’assets, etc.
Objectifs et éléments attendus de la part du stagiaireL’objectif de ce stage sera de répondre à cette problématique à travers les points suivants :
- Etude des techniques / travaux / outils de cartographie réseau passive existants
- Identification des difficultés rencontrées sur des réseaux Gigabits en se basant en particulier sur les retours d’expérience de l’équipe et les travaux publiés à ce sujet
- Recette de l’outil sur des plateformes de tests et environnements réels
- Rédaction de la documentation liée à la méthodologie et aux outils implémentés
- La réalisation d’un outil abouti pourra déboucher sur des présentations lors de conférences sécurité
- Amélioration / développement d’un outil permettant d’obtenir différentes vues du réseau ciblé à partir de l’écoute des flux : vue synthétique avec possibilité de « zoomer » dans les différentes zones du réseau
Pré-requis : de formation BAC+5 en informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez développer vos compétences techniques et fonctionnelles dans le domaine de la Sécurité SI (audits / forensics – réponse à incident / SOC – détection d’intrusions / pilotage sécurité). Vous êtes autonome, rigoureux et impliqué. Des connaissances en Sécurité, Réseaux, Systèmes UNIX/Linux sont souhaitées.
Durée : 6 mois