Détail de l'annonce pour le poste de Stagiaire - Cartographie réseau sur des réseaux Gigabits H/F chez Conix Security (Conix Technologies et services) à Issy Les Moulineaux

[ POURVUE ]
Conix Security (Conix Technologies et services) Logo

Stage sécurité de fin d’études

Cartographie réseau passive automatisée sur des réseaux Gigabits

Durée : 6 mois

Créée en 1997, CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis près de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security. Ce positionnement lui permet d’être toujours au plus près des besoins des acteurs majeurs de l’industrie, des finances et des télécommunications. Dans le cadre des offres SOC – pilotage de la sécurité à l’aide de SIEM / réponse à incidents, nous cherchons à nous doter de nouveaux moyens de détection d’intrusions rapides et efficaces ; dans ce cadre, nous cherchons en particulier à obtenir une vision rapide  des réseaux clients monitorés, par le biais d’une cartographie générée via l’écoute des flux.

La problématique de cartographie a été traitée dans plusieurs projets open-source existants, la plupart du temps sous forme de PoC ; les résultats restent cependant la plupart du temps difficilement exploitables sur des réseaux aux débits Gigabits intégrant un parc important. Le challenge réside ici dans la catégorisation semi-automatisée des assets et la définition de filtres facilement applicables, de façon à obtenir un traitement rapide de données importantes et des vues  aisément exploitables lors de la prise de connaissance d’un réseau. Exemple : trafic échangé sur un protocole particulier entre les différentes zones d’un réseau, trafic reçu et émis pour des groupes de serveurs critiques, identification des protocoles utilisés par zone d’assets, etc.

Objectifs et éléments attendus de la part du stagiaire

L’objectif de ce stage sera de répondre à cette problématique à travers les points suivants :

  • Etude des techniques / travaux / outils de cartographie réseau passive existants
  • Identification des difficultés rencontrées sur des réseaux Gigabits en se basant en particulier sur les retours d’expérience de l’équipe et les travaux publiés à ce sujet
  • Recette de l’outil sur des plateformes de tests et environnements réels
  • Rédaction de la documentation liée à la méthodologie et aux outils implémentés
  • La réalisation d’un outil abouti pourra déboucher sur des présentations lors de conférences sécurité
  • Amélioration / développement d’un outil permettant d’obtenir différentes vues du réseau ciblé à partir de l’écoute des flux : vue synthétique avec possibilité de « zoomer » dans les différentes zones du réseau
Profil

Pré-requis : de formation BAC+5 en informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez développer vos compétences techniques et fonctionnelles dans le domaine de la Sécurité SI (audits / forensics – réponse à incident / SOC – détection d’intrusions / pilotage sécurité). Vous êtes autonome, rigoureux et impliqué. Des connaissances en Sécurité, Réseaux, Systèmes UNIX/Linux sont souhaitées.

Durée : 6 mois

Postuler