Auditeur-trice en Test d'intrusion / Pentest Stage F/H F/H

ABOUT THE ROLE En qualité de Stagiaire en Test d'intrusion / Pentest, vous montez en compétences sur l'exploitation de vulnérabilités applicatives / systèmes / réseaux. Cette formation se fait à la fois de manière théorique mais également au travers d'exercices pratiques sur les machines de notre LAB. Une introduction à notre méthodologie d'audit est également présentée. L'objectif de cette phase est de bien comprendre la source des vulnérabilités et les différentes méthodes pour parvenir à les exploiter réellement. Vous effectuez de la R&D sur un sujet qui sera déterminé en fonction de votre profil (ex : amélioration de notre plateforme de Spear Phishing et développement de codes d'exploitations,amélioration de nos outils utilisés dans le cadre de campagnes Red Team, attaques sur IoT, nouvelles techniques de cassage de hashs/mots de passe, attaques matérielles, etc.). Pour certains sujets de R&D et en fonction des résultats, il sera possible de présenter les travaux lors d'une conférence l'année suivante (Hack In Paris, SSTIC, ou autre). Les plus du stage : En fin de stage, vous participerez à la réalisation de missions de tests d'intrusion aux côtés d'un auditeur expérimenté afin de monter en compétences sur le métier de Pentester et de bien assimiler notre méthodologie sur des environnements réels. Ce stage vous permettra d'aborder le monde de la sécurité des Systèmes d'Information dans un cadre professionnel et de vous perfectionner à la sécurité des SI avec une approche offensive. ABOUT YOU De formation Bac +5 de type école d'ingénieur ou 3ème cycle orienté sécurité des SI, vous recherchez un stage de fin d'études avec une opportunité d'embauche en CDI à l'issue. Vous avez des connaissances approfondies en sécurité des systèmes d'information : Applicatives (Web, SQL...), Réseaux (TCP/IP, Filtrage...), Systèmes (Windows, Linux, Unix...), Maitrise d'un langage de script (Shell, Perl, Python, Ruby, etc.) et d'un langage de programmation (C, C++, Java...), Utilisation des principaux outils d'intrusion, Comprendre et exploiter les différents types de vulnérabilités, Effectuer une veille sécurité. Vous avez idéalement acquis de nouvelles compétences grâce à votre expérience sur les plateformes de challenges (root-me, Hack The Box, Tryhackme…), faites preuve d'initiatives, autonome et perspicace afin de mener à bien les missions de ce poste. Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et soudée, composée de passionnés attentifs à l'expertise technique. Vous avez un bon esprit d'équipe, aimez partager vos connaissances et rédiger des documents de qualité. Un niveau d'Anglais opérationnel (écrit / oral) est requis, notamment pour publier et présenter vos travaux de recherche. DEPARTMENT Orange Cyberdefense Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 768 M€ en 2020, plus de 3700 clients, et plus de 2100 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. CONTRACT Internship Duration : 6 mois Level : Bac+5