La réalisation de mission dite RedTeam est une approche contemporaine de l’évaluation de la sécurité permettant de challenger l’intégralité de l’organisation de nos clients. Elle permet d’appliquer une démarche reflétant la réalité de la menace cyber en combinant des attaques de types sociales, physiques & numériques (Mr Robot !).
Nos clients consacrent de plus en plus de budget pour se doter de capacité de détection (SOC) et de réaction (CERT), nos missions RedTeam leur permettent de mesurer l’efficacité des outils de détection et réaction sur incident.
Un précédent stage, qui s’est traduit avec succès en CDI, a été l’occasion de construire la base de notre offre RedTeam. Au travers cette proposition de stage, nous souhaitons continuer à enrichir cette méthodologie pour l’outiller davantage.
Pour vous, c’est l’occasion de découvrir cette approche très écoutée et attendue par nos clients. Votre travail sera concrètement utilisé par les consultants du pôle et vous pourrez participer à sa mise en valeur commerciale.
Les grandes étapes du stage seront les suivantes :
- Continuer le développement de moyens permettant la réalisation de missions RedTeam, entre autre :
- Moyens de reconnaissance
- Moyens d’intrusion
- Moyens d’exfiltration
- Effectuer vos premières missions de test d’intrusion, ou d’audit, en accompagnement de pentesters et auditeurs confirmés. Les types de prestation seront (par ordre de priorité) :
- Tests d’intrusion Web/externe, voire interne et ;
- RedTeam,
- Analyses de vulnérabilités,
- Audits de code,
- Participer aux actions de communication (articles / conférences) et de formation interne (ateliers).
Notre souhait ? Que vous soyez à la hauteur pour le CDI de consultant sécurité qui vous attend à l’issue !
En résumé, l’objectif du stage est de vous intégrer au sein de l’équipe, vous permettre de participer au développement de moyens pragmatiques ayant un impact immédiat sur les activités, et de monter rapidement en compétence par les échanges nombreux et faciles avec plus d’une vingtaine d’auditeurs, sans compter les autres équipes, et la participation aux prestations !
Vos compétences techniquesVous préparez une formation de niveau ingénieur ou équivalent disposant d’une spécialisation en sécurité des systèmes d’information.
Les compétences attendues sont :
- Modèles et principes en sécurité des systèmes d’information ;
- Bonnes bases techniques : réseau (concepts et protocoles), systèmes d’exploitation (Windows/Linux), applications (Web, mobiles, bureau...) ;
- Compétences en développement ;
- Connaissance des techniques d’attaques et méthodologies de test d’intrusion & d’audit ;
- Connaissances et exploitation des vulnérabilités Web classiques ;
- Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
- Esprit d’équipe et professionnalisme ;
- Excellentes qualités rédactionnelles et relationnelles ;
- Langue étrangère : anglais.
Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d’équipe, ce stage est fait pour vous !
Informations pratiques- Type de contrat :
- Stage de 6 mois, temps plein. Optique d’ouverture de poste en CDI.
- Disponibilité du poste :
- Dès le premier trimestre 2017.
- Rémunération :
- 1200€ brut / mois
- Une prime de fin de stage de 1500€ à l’embauche pourra être versée en fonction de l’atteinte des objectifs et de la qualité du travail.
- Lieu de travail :
- Nanterre, à proximité de la Défense.
- Avantages
- Intrinsec prend en charge le coût du pass Navigo à hauteur de 50%.
- Repas : restaurant Inter-Entreprises à proximité et subventionnée par Intrinsec à hauteur de 4.5€ / repas.
- Participation éventuelle à des conférences SSI