Auditeur-trice en Test d'intrusion / Pentest Stage F/H F/H
Detail de l'annonce :
ABOUT THE ROLE
En qualité de Stagiaire en Test d'intrusion / Pentest, vous montez en
compétences sur l'exploitation de vulnérabilités applicatives /
systèmes / réseaux.
Cette formation se fait à la fois de manière théorique mais
également au travers d'exercices pratiques sur les machines de notre
LAB. Une introduction à notre méthodologie d'audit est également
présentée.
L'objectif de cette phase est de bien comprendre la source des
vulnérabilités et les différentes méthodes pour parvenir à les
exploiter réellement.
Vous effectuez de la R&D sur un sujet qui sera déterminé en fonction
de votre profil (ex : amélioration de notre plateforme de Spear
Phishing et développement de codes d'exploitations,amélioration de
nos outils utilisés dans le cadre de campagnes Red Team, attaques sur
IoT, nouvelles techniques de cassage de hashs/mots de passe, attaques
matérielles, etc.).
Pour certains sujets de R&D et en fonction des résultats, il sera
possible de présenter les travaux lors d'une conférence l'année
suivante (Hack In Paris, SSTIC, ou autre).
Les plus du stage :
En fin de stage, vous participerez à la réalisation de missions de
tests d'intrusion aux côtés d'un auditeur expérimenté afin de
monter en compétences sur le métier de Pentester et de bien
assimiler notre méthodologie sur des environnements réels.
Ce stage vous permettra d'aborder le monde de la sécurité des
Systèmes d'Information dans un cadre professionnel et de vous
perfectionner à la sécurité des SI avec une approche offensive.
ABOUT YOU
De formation Bac +5 de type école d'ingénieur ou 3ème cycle
orienté sécurité des SI, vous recherchez un stage de fin d'études
avec une opportunité d'embauche en CDI à l'issue.
Vous avez des connaissances approfondies en sécurité des systèmes
d'information :
Applicatives (Web, SQL...),
Réseaux (TCP/IP, Filtrage...),
Systèmes (Windows, Linux, Unix...),
Maitrise d'un langage de script (Shell, Perl, Python, Ruby, etc.) et
d'un langage de programmation (C, C++, Java...),
Utilisation des principaux outils d'intrusion,
Comprendre et exploiter les différents types de vulnérabilités,
Effectuer une veille sécurité.
Vous avez idéalement acquis de nouvelles compétences grâce à votre
expérience sur les plateformes de challenges (root-me, Hack The Box,
Tryhackme…), faites preuve d'initiatives, autonome et perspicace
afin de mener à bien les missions de ce poste.
Vous avez envie de travailler dans une bonne ambiance, de rejoindre
une équipe dynamique et soudée, composée de passionnés attentifs
à l'expertise technique. Vous avez un bon esprit d'équipe, aimez
partager vos connaissances et rédiger des documents de qualité.
Un niveau d'Anglais opérationnel (écrit / oral) est requis,
notamment pour publier et présenter vos travaux de recherche.
DEPARTMENT
Orange Cyberdefense
Orange Cyberdefense est l'entité stratégique du Groupe Orange
dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes
critiques, administrations et collectivités locales dans la
conception de leurs stratégies de cybersécurité, leur mise en
œuvre et leur gestion opérationnelle. Nous leur apportons notre
expertise afin d'assurer le meilleur niveau de protection de leurs
données, de leurs équipements et des services qu'ils offrent à
leurs clients ou leurs administrés.
Avec un CA de plus de 768 M€ en 2020, plus de 3700 clients, et plus
de 2100 experts dédiés à la cybersécurité, nous nous positionnons
aujourd'hui comme le Leader européen sur le marché de la
cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
CONTRACT
Internship
Duration : 6 mois
Level : Bac+5