Stage InfraSEC Etude des solutions EDR
Detail de l'annonce :
Description de l'entreprise
Almond se positionne comme un acteur français indépendant
incontournable de l’audit et du conseil dans les domaines de la
Cybersécurité, du Cloud et des Infrastructures :
* 150 collaborateurs
* 2/3 des sociétés du CAC 40 déjà clientes de Almond
* 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Description du poste
L’ouverture croissante du Système d’Information et la mobilité
des données et des utilisateurs requièrent de REPENSER LES
STRATÉGIES DE SÉCURITÉ et de les décentrer DU PÉRIMÈTRE
CLASSIQUE DU SYSTÈME D’INFORMATION.
Dans le même temps, LES ATTAQUANTS SONT DE PLUS EN PLUS INVENTIFS
POUR ESSAYER DE CONTOURNER LES SOLUTIONS DE SÉCURITÉ classiques avec
des CINÉMATIQUES D’ATTAQUES TOUJOURS EN ÉVOLUTION. En particulier,
l’utilisation des solutions antivirus historiques ne permet pas la
détection de nouvelles techniques d’attaque sur un poste de
travail, ni de faire une corrélation avec des évènements au-delà
du poste.
Almond, société de conseil experte en sécurité des systèmes
d’informations, souhaite évaluer les solutions de protection du
poste de travail de type EDR : ENDPOINT DETECTION AND RESPONSE.
Le stage aura pour principaux objectifs DE COMPRENDRE LES ENJEUX ET
IDENTIFIER LES PROBLÉMATIQUES liés aux solutions actuelles de
protection de poste de travail à la protection des données,
d’ÉTUDIER L’ÉTAT DE L’ART DES SOLUTIONS DU MARCHÉ que
recouvrent ce domaine, puis de METTRE EN ŒUVRE TECHNIQUEMENT UNE
MAQUETTE DE SOLUTION EDR, sur des cas d’usages précis.
Tes missions :
* COMPRENDRE LES ENJEUX & IDENTIFIER LES PROBLÉMATIQUES LIÉES AUX
SOLUTIONS ACTUELLES
o Comprendre le changement des menaces des malwares classiques aux
attaques avancées APT
o Etudier les modèles d’attaques et les référentiels associés
(MITRE ATT&CK) dans l’optique d’en détecter les différentes
phases
o Comprendre le changement de stratégie de protection des postes de
travail
* ETUDIER L’ÉTAT DE L’ART DE SOLUTIONS DE PROTECTION DE POSTES
DE TRAVAIL :
o Etudier les offres EDR du marché et les différents modèles (EDr,
EdR, EDR, XDR, MDR, etc.)
o Comparer les fonctionnalités des solutions EDR, EdR et EDr
o Mener une étude comparative des solutions EDR du marché
* ETUDIER FONCTIONNELLEMENT ET TECHNIQUEMENT UNE SOLUTION EDR
o Proposer une étude technique sur la solution EDR de Microsoft :
Defender for Endpoint
o Comprendre le détail des fonctionnalités sous-jacentes
(détection, réponse, corrélation)
o Identifier les cas d’usages et les scénarios de détection, puis
rédiger un cahier de tests permettant d’évaluer l’ensemble des
fonctionnalités
o Mettre en œuvre la solution dans un environnement de maquette, et
évaluer les fonctionnalités
Qualifications
Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation
Réseaux, Systèmes ou Sécurité. Tu bénéficies de connaissances
générales sur les infrastructures IT.
* Tu as la capacité à prendre du recul face à un problème donné
(étude-conseil)
* Tu es un bon communicant
Informations supplémentaires
Les + de cette offre :
* Un stage au sein de l’équipe Infrastructure Security, c’est
l’opportunité de travailler avec des personnes spécialisées dans
le domaine et fortes d’une expérience de plusieurs années.
* Ce stage est vu comme une période de pré-embauche. Un poste de
consultant en CDI pourrait donc être proposé à son issue.
Stage de 6 mois - basé à Sèvres
1500€ / mois + Titre restaurant + Remboursement transport + Congés
payés
_
Postule et rejoins l'équipe !_