Stage

Où ?

Ile de France

Campus à proximité :

Paris
 
.NET
Java
Linux
Python
Windows
Partager l'offre
Systèmes et réseaux

Stage - Intrinsec - Consultant Sécurité - thème TI Client Lourd H/F

.NETJavaLinuxPythonWindows
Stage

Éligible sur :

Paris
 

Ile de France

Qui

Intrinsec

INTRINSEC se positionne en tant qu’acteur de référence dans le monde de la sécurité des systèmes d’information depuis plus 25 ans. Notre vocation ? Un accompagnement complet dans la protection du métier de nos clients.

Nos offres combinent des savoir-faire pointus en matière de cybersécurité grâce aux diverses expertises que constituent nos 200 collaborateurs à des approches technologiques du marché ou développées en propre.

De la TPE aux groupes internationaux et institutions, nos équipes vous accompagnent pas à pas dans l’appréhension des risques cyber. Notre objectif est de pouvoir vous proposer une offre sur mesure et contextualisée selon les besoins spécifiques à votre entreprise, en vous faisant bénéficier de notre industrialisation.

Quoi

  • Faire une revue de l’état de l’art des scénarios et techniques de test d’intrusion sur client lourd;
  • Développer et implémenter des techniques de reverse engineering ;
  • Mettre à l’épreuve ces techniques de reverse engineering face à des solutions d’obfuscation, de chiffrement, de certificate pinning.
  • Proposer et développer des outils permettant de gagner en efficacité et d’automatiser ce type d’attaques;
  • Documenter le projet pour les pentesteurs et les auditeurs ;
  • Effectuer vos premières missions de test d’intrusion, ou d’audit, en accompagnement de pentesters et auditeurs confirmés. Les types de prestation seront (par ordre de priorité) :
    • Tests d’intrusion Web/externe, voire interne ;
    • Mobile ;
    • IoT ;
    • Cloud ;
    • Analyses de vulnérabilités.

Pour qui


  • Modèles et principes en sécurité des systèmes d’information ;

  • Connaissance en reverse engineering (assembleur, décompilation Java, .Net, …).

  • Bonnes bases techniques : réseau (concepts et protocoles), systèmes d’exploitation (Windows/Linux), applications (Web, mobiles, bureau…);

  • Compétences en développement (ex : Python, Go, autre.);

  • Connaissance des techniques d’attaques et méthodologies de test d’intrusion & d’audit ;

  • Connaissances et exploitation des vulnérabilités Web et mobile classiques ;

  • Des connaissances en programmation système (Windows) serait un plus.

  • La participation à des CTF/Lab est la bienvenue (N’hésitez pas à nous communiquer vos scores sur rootme et/ou hack the box !)

  • Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;

  • Esprit d’équipe et professionnalisme ;

  • Excellentes qualités rédactionnelles et relationnelles ;

  • Langue étrangère : anglais.


 


Combien de temps

6 mois

Quand

Février 2023