Dans le cadre de différentes missions d'intrusion, les experts sécurité Synacktiv font face à des technologies n'ayant pas fait l'objet de recherches suffisantes. Les outils pour manipuler certains protocoles manquent et les vulnérabilités diffusées publiquement sont souvent de type « unspecified vectors / unspecified impact ».
Synacktiv recherche un expert sécurité pour travailler sur la rétro-ingénierie et la conception d'outils d'attaques.
Les technologies cibles seront précisées lors du début de stage. À titre d'exemple, voici une liste de technologies et produits susceptibles d'être étudiés : Citrix, CyberArk, Oracle DB et autres, RDP, SAP, Team Viewer, technologies mobiles du marché, etc. Il s'agit de :
-
Étudier des technologies et des logiciels propriétaires.
-
Développer des outils permettant de tester la sécurité de cette technologie : canaux de communication, chiffrement, interception, etc.
-
Chercher des vulnérabilités et de développer les codes d'exploitation associés.
Il ne s'agit pas de :
-
Rédiger un guide de bonnes pratiques ou de faire une compilation des recherches existantes, même s'il sera attendu une bonne maîtrise des attaques existantes.
-
Chercher des vulnérabilités théoriques sans scénarios opérationnels plausibles.
Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.
Profil recherché-
Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la rétro-ingénierie, l'audit sécurité de code source et la recherche de vulnérabilités.
-
Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise des outils de rétro-ingénierie comme IDA sur différentes architectures et de l'analyse sécurité de protocoles.
-
Anglais et français indispensables.
-
Poste basé à Paris dans le 15ème, métro Bir-Hakeim.
-
Stage : 1 200 € brut par mois. Bonus en fonction des résultats.
-
Puis si passage en CDI : 40 000 € brut par an. Bonus en fonction des résultats.