SOC – Cartographie des réseaux Gigabits
Transcription
SOC – Cartographie des réseaux Gigabits
SOC – Cartographie des réseaux Gigabits (Netflow, LM) Présentation de la société Le groupe CONIX, au travers de l’équipe CONIX Security (42 collaborateurs), adresse les métiers de la Sécurité des Systèmes d'Information : audits et pentests, cyber-surveillance (SOC), Digital Forensics and Incident Response (DFIR) et conseil SSI au service de nos clients grands comptes. Contexte et enjeux La problématique de cartographie a été traitée dans plusieurs projets open-source existants, la plupart du temps sous forme de PoC ; les résultats restent cependant généralement difficilement exploitables sur des réseaux aux débits Gigabits intégrant un parc important. Le challenge réside ici dans la catégorisation semi-automatisée des assets et la définition de filtres facilement applicables, de façon à obtenir un traitement rapide de données importantes et des vues aisément exploitables lors de la prise de connaissance d’un réseau. Exemple : trafic échangé sur un protocole particulier entre les différentes zones d’un réseau, trafic reçu et émis pour des groupes de serveurs critiques, identification des protocoles utilisés par zone d’assets, etc. Objectifs du stage L’objectif de ce stage sera de répondre à cette problématique à travers les points suivants : Etude des techniques / travaux / outils de cartographie réseau passive existants Identification des difficultés rencontrées sur des réseaux Gigabits en se basant en particulier sur les retours d’expérience de l’équipe et les travaux publiés à ce sujet Recette de l’outil sur des plateformes de tests et environnements réels Rédaction de la documentation liée à la méthodologie et aux outils implémentés La réalisation d’un outil abouti pourra déboucher sur des présentations lors de conférences sécurité Amélioration / développement d’un outil permettant d’obtenir différentes vues du réseau ciblé à partir de l’écoute des flux : vue synthétique avec possibilité de « zoomer » dans les différentes zones du réseau Niveau d’étude et aspiration professionnelle De formation BAC+5 (Ecole d’Ingénieur ou Université) en informatique (ou en mathématiques avec une forte composante informatique) avec une spécialisation dans la Sécurité des Systèmes d’Information, vous souhaitez développer vos compétences autour de la supervision, la détection et le traitement des menaces SSI au sein d’une structure à taille humaine dans laquelle votre esprit d’initiative sera valorisé. Aptitudes et compétences requises Vous répondez aux critères suivants : vous êtes autonome, curieux, rigoureux, impliqué et aimez travailler en équipe ; vous disposez de connaissances réseau ; vous recherchez un stage de fin d'études et souhaitez développer vos compétences techniques et fonctionnelles dans le domaine de la Sécurité SI (audits / forensics – réponse à incident / SOC – détection d’intrusions / pilotage sécurité) ; vous êtes à l’aise avec GNU/Linux et les langages de scripting, en particulier vous avez déjà codé en Python. CONIX TECHNOLOGIES ET SERVICES - SAS au capital de 208 000 € - RCS NANTERRE 413 598 152 2, rue Maurice Hartmann - 92130 Issy-les-Moulineaux - Tél : +33 (0)1 41 46 08 00 - Fax : +33 (0)1 41 46 07 99 conix.fr Une connaissance, au moins minime, sur l’architecture Netflow est un plus ; vous disposez de bonnes connaissances théoriques en sécurité des systèmes d’information ; Indemnité de stage : 1300€/mois Durée : 6 mois – démarrage début 2016 Lieu : Issy les Moulineaux (Ligne 12 Corentin Celton) Contact : [email protected] CONIX TECHNOLOGIES ET SERVICES - SAS au capital de 208 000 € - RCS NANTERRE 413 598 152 2, rue Maurice Hartmann - 92130 Issy-les-Moulineaux - Tél : +33 (0)1 41 46 08 00 - Fax : +33 (0)1 41 46 07 99 conix.fr