Détail de l'annonce pour le poste de Développement d’un outil d’audit de sécurité - H/F en r-d chez Conix Security (Conix Technologies et services) à Issy Les Moulineaux

[ POURVUE ]
Conix Security (Conix Technologies et services) Logo

Développement d’un outil d’audit capable d’intercepter, d’afficher et de modifier à la volée n’importe quel champ de n’importe quel flux réseau IP (Audit/Pentest, Network, IPTables, Burp Suite Pro, Wireshark, Python)

Nature et durée de stage

Stage de fin d’étude conventionné, 6 à 9 mois

Présentation de la société

Au carrefour de la connaissance et de l'expérience, le groupe CONIX a choisi depuis sa création en 1997 de s'appuyer sur l'expertise pour son développement. La focalisation de ses savoirs et interventions sur le management des risques a permis sa croissance, faisant progressivement du groupe CONIX un acteur indépendant, spécialisé et reconnu dans ses différents domaines d'expertise.

Le groupe CONIX, au travers de sa Business Unit SSI et de sa marque CONIX Security, adresse les métiers de la sécurité de l'information et des systèmes d'information : conseil SSI, audits et pentests, monitoring (SOC), Digital Forensics and Incident Response (DFIR) ; tout en gardant une cohérence de l'offre globale.

Contexte et enjeux

Dans le cadre de ses prestations d’audits et pentests, le pôle Audit de la BU SSI souhaite développer un outil capable d’intercepter, d’afficher et de modifier à la volée n’importe quel champ de n’importe quel flux réseau IP. Une sorte de Wireshark avec des capacités d’édition à la volée.

Objectifs du stage

L’outil sera développé en Python et basé sur Nfqueue, TShark et Burp Suite Pro. Il sera constitué de 2 parties : un moteur, déjà partiellement développé, et une IHM, sous la forme d’une extension Burp Suite Pro. Il devra pouvoir afficher les paquets capturés à la manière de Wireshark et proposer des fonctionnalités d’édition manuelle ou automatique (fuzzing) de chaque champ (tous protocoles). Il pourra s’utiliser en ligne de commande, ou via l’extension Burp Suite Pro qui permettra son interfaçage avec les modules d’audit préexistants dans Burp (Repeater, Intruder, Scanner, etc.).

L’objectif de ce stage sera donc de réaliser les activités suivantes :

  • monter en compétence sur le code existant (partie moteur) ;
  • écrire une extension Burp Suite Pro qui s’interface avec le moteur existant :
    • ajouter un nouvel onglet dans Burp pour afficher les paquets capturés ;
    • implémenter un système de filtrage des paquets affichés ;
    • implémenter une fonctionnalité d’édition des champs (tous protocoles) ;
    • implémenter l’interfaçage avec les modules d’audit préexistants dans Burp ;
    • etc.
  • écrire la documentation associée.
Niveau d’étude et aspiration professionnelle

De formation BAC+5 dans la filière informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez en particulier développer vos compétences dans le domaine de la sécurité, tout en mettant à profit vos compétences techniques en matière de programmation logicielle.

Aptitudes et compétences requises

Vous répondez aux critères suivants :

  • vous êtes autonome, rigoureux et impliqué ;
  • vous maîtrisez le langage de programmation Python ;
  • vous êtes à l’aise avec GNU/Linux et les outils Nfqueue, TShark et Burp Suite Pro ;
  • vous disposez de connaissances théoriques en sécurité des systèmes d’information ;
  • expérience dans l’écriture d’extensions pour Burp Suite Pro apprécié ;
  • votre anglais écrit est opérationnel.
Localisation du stage

Issy-les-Moulineaux (92)

Postuler