Détail de l'annonce pour le poste de Stagiaire - Analyse de Malwares H/F en reversing chez Conix Security (Conix Technologies et services) à Issy Les Moulineaux

[ POURVUE ]
Conix Security (Conix Technologies et services) Logo

Stage sécurité de fin d’études

Recherche et Développement : Analyse de Malwares - 6 mois

Créée en 1997, CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis près de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security. Ce positionnement lui permet d’être toujours au plus près des besoins des acteurs majeurs de l’industrie, des finances et des télécommunications.

Dans le cadre des prestations de réponse à incident, des besoins spécifiques concernant l’analyse, la détection et l’identification de programmes malveillants (malwares) deviennent prépondérants.

Il devient donc important d'approfondir la méthodologie appliquée à la détection de ces programmes sur des machines suspectes, l’analyse de ceux-ci dans le but de déterminer leur impact potentiel, l’établissement de signatures (virale, IDS, etc.) pour optimiser ces détections et, si besoin est, de développer ou d'améliorer des outils automatisant ces actions.

Objectifs et éléments attendus de la part du stagiaire

 L’objectif de ce stage sera de répondre à cette problématique via la réalisation d’un environnement à travers les étapes suivantes :

  • Apprentissage des méthodologies, techniques et outils de détections actuels dans le cadre de la réponse à incident
  • Consolidation d’une liste de malwares Windows x86/x64 pertinents comme base de travail
  • Analyse de ces malwares et élaboration (selon les cas) de :
    • Rapports d'analyses détaillés
    • Indicateurs de compromission sur des machines (intégration à des outils existants)
    • Signatures réseau (type Snort / Suricata)
    • Composants de déchiffrement/interprétation de trafic
    • Etc.
    • Amélioration d'outils existants ayant pour but :
      • L'automatisation de l'analyse des malwares
      • La recherche d'indices de compromission de machines
      • Le déchiffrement de trafic / analyse poussée du trafic
      • Etc.
      • Développement (si besoin) de nouveaux outils 
Profil

 Pré-requis : de formation BAC+5 en informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez développer vos compétences fonctionnelles et techniques dans le domaine de la Sécurité SI. Vous êtes autonome, rigoureux et passionné.

Des connaissances en Sécurité, C / Assembleur x86 et système Microsoft Windows sont souhaitées. Des connaissances en rétro-ingénierie, structure interne des systèmes Microsoft Windows et en fonctionnement de malwares seraient un plus.

Postuler