Nos clients utilisent majoritairement la solution Microsoft Active Directory pour gérer leurs utilisateurs et ordinateurs. Il s’agit d’une cible privilégiée pour les attaquants, et c’est d’ailleurs bien souvent en exploitant des vulnérabilités dans ces environnements que nous réussissons nos tests d’intrusions internes et red team.
Un précédent stage, traduit avec succès en CDI, a été l’occasion de construire la base de notre offre d’audit AD permettant d’identifier les défauts de configuration et mauvaises pratiques d’administration.
Nous souhaitons enrichir cette méthodologie pour l’outiller davantage et accompagner l’évolution de nos clients vers le cloud en toute sécurité avec par exemple ADFS (Active Directory Federation Services), Azure Active Directory et Office 365.
La connaissance des technologies Microsoft citées n’est pas requise, tant que vous en êtes curieux et prêt à apprendre. Pour vous, c’est l’occasion de découvrir Active Directory, rarement enseignée en école et université et pourtant indispensable aux pentesters et auditeurs. Votre travail sera concrètement utilisé par les consultants du pôle et vous pourrez participer à sa mise en valeur commerciale.
Les grandes étapes du stage seront les suivantes :
- Découverte de la technologie et assimilation de l’existant ;
- Test d’outils libres et commerciaux pouvant être utilisés, et quelques développements spécifiques, si nécessaire, pour traiter les informations collectées ;
- Enrichissement de la méthodologie pour prendre en compte le déploiement dans le cloud ;
- Diffusion des connaissances accumulées, en interne (atelier), et aussi en externe (articles / conférences) ;
- Valorisation des travaux dans l’offre commerciale.
En parallèle vous effectuerez vos premières missions de test d’intrusion, ou d’audit, en accompagnement de pentesters et auditeurs confirmés.
Notre souhait ? Que vous soyez à la hauteur pour le CDI de consultant sécurité qui vous attend à l’issue !
En résumé, l’objectif du stage est de vous intégrer au sein de l’équipe, vous permettre de participer au développement de moyens pragmatiques ayant un impact immédiat sur les activités, et de monter rapidement en compétence par les échanges nombreux et faciles avec plus d’une vingtaine d’auditeurs, sans compter les autres équipes, et la participation aux prestations !
Vos compétences techniquesVous préparez une formation de niveau ingénieur ou équivalent disposant d’une spécialisation en sécurité des systèmes d’information.
Les compétences attendues sont :
- Modèles et principes en sécurité des systèmes d’information ;
- Bonnes bases techniques : réseau (concepts et protocoles), systèmes d’exploitation (Windows/Linux), applications (Web, mobiles, bureau...) ;
- Compétences en développement ;
- Connaissance des techniques d’attaques et méthodologies de test d’intrusion & d’audit ;
- Connaissances et exploitation des vulnérabilités Web classiques ;
- Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
- Esprit d’équipe et professionnalisme ;
- Excellentes qualités rédactionnelles et relationnelles ;
- Langue étrangère : anglais.
Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d’équipe, ce stage est fait pour vous !
Informations pratiques- Type de contrat :
- Stage de 6 mois, temps plein. Optique d’ouverture de poste en CDI.
- Disponibilité du poste :
- Dès le premier trimestre 2017.
- Rémunération :
- 1200€ brut / mois
- Une prime de fin de stage de 1500€ à l’embauche pourra être versée en fonction de l’atteinte des objectifs et de la qualité du travail.
- Lieu de travail :
- Nanterre, à proximité de la Défense.
- Avantages
- Intrinsec prend en charge le coût du pass Navigo à hauteur de 50%.
- Repas : restaurant Inter-Entreprises à proximité et subventionnée par Intrinsec à hauteur de 4.5€ / repas.
- Participation éventuelle à des conférences SSI