LEXSI est né pour défendre les actifs vitaux des entreprises.
15 ans d’histoire ont fait de Lexsi le premier cabinet de conseil spécialisé en cybersécurité en France. Avec le plus important CERT indépendant d’Europe et une base de Threat Intelligence faisant référence sur le marché, Lexsi veille sur la sécurité de plus de 500 clients dans le monde.
Le portfolio de Lexsi compte des services d’audit, de conseil, de réponse à incident et de formation, ainsi qu’une offre logicielle aboutie, essentiellement disponible en SaaS. Ces produits s’articulent naturellement autour d’une démarche de défense structurée faite d’anticipation et de riposte.
Lexsi en quelques chiffres :
- 23M€ de chiffre d’affaires
- Croissance à 2 chiffres depuis plus de 5 ans
- 200+ experts
- 4 pôles : audit, conseil, formation, CERT
- 1er CERT privé d’Europe
- 15 ans d’expérience
- 5 implantations : Paris, Lyon, Lille, Singapour et Montréal (Canada)
Clients : Grands groupes internationaux :
- Banque / finance
- Industrie
- Défense / Public
- ETI / PME (top 500)
Dans le cadre de nos activités d'audit de sécurité, le département Audit du groupe LEXSI recherche un(e) stagiaire Ingénieur sécurité en fin d'études, pour réaliser un stage combinant des activités d'audit sécurtié applicative et de pentest.
Descriptif des missions :
Rattaché au pôle Ethical Hacking et Sécurité Applicative vous réalisez des missions d’audit dans le domaine de la Sécurité Applicative telles que :
- Réaliser des revues de code d'applications web et mobiles (iOS, Android, Windows Phone, etc.)
- Réaliser des revues d’architectures applicatives (revue de conception, modélisation des risques, etc.)
- Réaliser des tests d'intrusion applicatifs
- Assurer une veille sur les vulnérabilités des différents langages / Framework
- Participer à la dynamique de R&D et des projets internes
Ce stage vous permettra de mieux connaître le monde de la sécurité des Systèmes d'Information et d'être initié à la sécurité des applications web.
Organisation du stage :
Votre stage est structuré de la façon suivante :
- Montée en compétence autour des vulnérabilités applicatives et introduction aux méthodologies d’audit de code et de tests d’intrusion ;
- Recherche sur un sujet de stage qui sera déterminé en fonction du profil du candidat (ex : nouvelles attaques sur les environnements mobiles, élaboration de maquettes vulnérables, etc.) ;
- Participation à la réalisation de missions aux côtés d’un auditeur expérimenté
Profil recherché :
Ingénieur(e) Bac+5 en informatique ou équivalent, avec une expérience dans le développement, vous avez les compétences suivantes :
- Connaissance du fonctionnement des technologies et des architectures web.
- Des compétences parmi les langages suivants J2EE/ Java, PHP, .NET, etc. sont indispensables.
- La maîtrise d’IDE tels que Eclipse, Visual Studio, NetBeans serait appréciée.
- Des connaissances en réseau, système et sécurité au sens général (cryptographie, mécanismes d’authentification forte, etc.) seraient un plus.
Vos qualités rédactionnelles et votre esprit de synthèse sont nécessaires à la réalisation des missions proposées. Méthodique et pragmatique, vous faites également preuve de curiosité pour proposer de nouvelles solutions.
Passionné(e) par le domaine de la sécurité des Systèmes d'Information, vous êtes rigoureux(se) et avez un excellent relationnel. Vous aimez approfondir vos connaissances et les partager.
Si vous souhaitez nous rencontrer, transmettez nous votre candidature à l’attention de Linda VERZELE.