Stage InfraSEC Etude des solutions EDR

Description de l'entreprise Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures : * 150 collaborateurs * 2/3 des sociétés du CAC 40 déjà clientes de Almond * 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève Description du poste L’ouverture croissante du Système d’Information et la mobilité des données et des utilisateurs requièrent de REPENSER LES STRATÉGIES DE SÉCURITÉ et de les décentrer DU PÉRIMÈTRE CLASSIQUE DU SYSTÈME D’INFORMATION. Dans le même temps, LES ATTAQUANTS SONT DE PLUS EN PLUS INVENTIFS POUR ESSAYER DE CONTOURNER LES SOLUTIONS DE SÉCURITÉ classiques avec des CINÉMATIQUES D’ATTAQUES TOUJOURS EN ÉVOLUTION. En particulier, l’utilisation des solutions antivirus historiques ne permet pas la détection de nouvelles techniques d’attaque sur un poste de travail, ni de faire une corrélation avec des évènements au-delà du poste. Almond, société de conseil experte en sécurité des systèmes d’informations, souhaite évaluer les solutions de protection du poste de travail de type EDR : ENDPOINT DETECTION AND RESPONSE. Le stage aura pour principaux objectifs DE COMPRENDRE LES ENJEUX ET IDENTIFIER LES PROBLÉMATIQUES liés aux solutions actuelles de protection de poste de travail à la protection des données, d’ÉTUDIER L’ÉTAT DE L’ART DES SOLUTIONS DU MARCHÉ que recouvrent ce domaine, puis de METTRE EN ŒUVRE TECHNIQUEMENT UNE MAQUETTE DE SOLUTION EDR, sur des cas d’usages précis. Tes missions : * COMPRENDRE LES ENJEUX & IDENTIFIER LES PROBLÉMATIQUES LIÉES AUX SOLUTIONS ACTUELLES o Comprendre le changement des menaces des malwares classiques aux attaques avancées APT o Etudier les modèles d’attaques et les référentiels associés (MITRE ATT&CK) dans l’optique d’en détecter les différentes phases o Comprendre le changement de stratégie de protection des postes de travail * ETUDIER L’ÉTAT DE L’ART DE SOLUTIONS DE PROTECTION DE POSTES DE TRAVAIL : o Etudier les offres EDR du marché et les différents modèles (EDr, EdR, EDR, XDR, MDR, etc.) o Comparer les fonctionnalités des solutions EDR, EdR et EDr o Mener une étude comparative des solutions EDR du marché * ETUDIER FONCTIONNELLEMENT ET TECHNIQUEMENT UNE SOLUTION EDR o Proposer une étude technique sur la solution EDR de Microsoft : Defender for Endpoint o Comprendre le détail des fonctionnalités sous-jacentes (détection, réponse, corrélation) o Identifier les cas d’usages et les scénarios de détection, puis rédiger un cahier de tests permettant d’évaluer l’ensemble des fonctionnalités o Mettre en œuvre la solution dans un environnement de maquette, et évaluer les fonctionnalités Qualifications Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Réseaux, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT. * Tu as la capacité à prendre du recul face à un problème donné (étude-conseil) * Tu es un bon communicant Informations supplémentaires Les + de cette offre : * Un stage au sein de l’équipe Infrastructure Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. * Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue. Stage de 6 mois - basé à Sèvres 1500€ / mois + Titre restaurant + Remboursement transport + Congés payés _ Postule et rejoins l'équipe !_