docOffres de stages en sécurité informatique
download 
Plainte Transcription
Offres de stages en sécurité informatique
Offres de stages en sécurité informatique 2016 www.synacktiv.com 5 rue Sextius Michel 75015 Paris Stage Synacktiv : « mutate-that-code to goodware » Description du poste Synacktiv recherche un expert en sécurité informatique capable de participer au développement d'un packer / obfuscateur de programmes. Dans le cadre de tests d'intrusion de type « Red Team » effectués pour ses clients, Synacktiv doit régulièrement utiliser des outils d'attaque sur des systèmes Windows, Linux, Android ou iOS protégés par des solutions de sécurité. Le succès des intrusions dépend souvent de la capacité à ne pas lever d'alertes sur les systèmes compromis, ce qui permet de simuler au mieux les agissements des attaquants. Il s'agit de : • Développer un générateur de code source polymorphique permettant d'améliorer de façon générique différents modules de packing et d'obfuscation de programmes. • Mettre à jour et d'améliorer régulièrement les outils existants (PE, JavaScript et Python) développés en interne. • Contribuer à la mise en œuvre d'une plate-forme d'analyse automatisée et déconnectée d'Internet pour valider l'efficacité des outils développés. Il ne s'agit pas de : • Utiliser des outils déjà existants (sauf s'ils prouvent leur efficacité), • Développer des outils qui marchent « parfois » ou dans des conditions contrôlées en laboratoire. Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv. Profil recherché • Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la protection de programmes, à l'obfuscation de codes sources et l'évasion d'anti-virus. • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Connaissance de clang, LLVM et des arbres AST. • Anglais et français indispensables. • Poste basé à Paris dans le 15ème, métro Bir-Hakeim. Rémunération • Stage : 1 200 € brut par mois. Bonus en fonction des résultats. • Puis si passage en CDI : 40 000 € brut par an. Bonus en fonction des résultats. Merci d'envoyer votre demande à [email protected] Stage Synacktiv : Skynet / *HUGE DATA* visualisation Description du poste Synacktiv recherche un expert en sécurité informatique capable de participer au développement d'un module de visualisation de données au sein du projet existant Disconet (framework de réalisation de tests d'intrusion collaboratifs). Disconet est utilisé à la fois comme automate et comme plate-forme collaborative. Il agrège un large volume d'informations concernant des réseaux, des systèmes, des applications, des groupes d'utilisateurs et des personnes dans le cadre de tests d'intrusion. Dans le cadre de certaines missions, les experts Synacktiv ont besoin de visualiser facilement et rapidement les relations entre les différentes entités du périmètre. Il s'agit de : • Développer un widget 0x31337 (modulable, extensible, efficace) permettant de visualiser des relations entre les différents entités identifiées dans le cadre d'un test d'intrusion « Red Team ». • Développer une IHM permettant de mettre en évidence de façon intuitive les relations entre différentes entités. • Adresser les problématiques de volumes d'informations : on peut représenter 1000 fois 1 serveur mais comment représenter 1 fois 1000 serveurs ? • S'intégrer dans un projet existant développé en interne et utilisé tous les jours par les experts Synacktiv. Il ne s'agit pas de : • Développer en Flash / Silverlight / Java / <INSERT PAINFULL TECHNOLOGY HERE>. • Développer une IHM 3D tellement « next-gen » qu'on se croirait dans « Minority Report » mais impossible à utiliser dans la vrai vie. Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv. Profil recherché • Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés aux tests d'intrusion et au développement d'outils de sécurité. • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise de JavaScript, notion de CSS et de théorie des graphes. • Anglais et français indispensables. • Poste basé à Paris dans le 15ème, métro Bir-Hakeim. Rémunération • Stage : 1 200 € brut par mois. Bonus en fonction des résultats. • Puis si passage en CDI : 40 000 € brut par an. Bonus en fonction des résultats. Merci d'envoyer votre demande à [email protected] Stage Synacktiv : 0day hunting / reverse-me-if-you-can Description du poste Dans le cadre de différentes missions d'intrusion, les experts sécurité Synacktiv font face à des technologies n'ayant pas fait l'objet de recherches suffisantes. Les outils pour manipuler certains protocoles manquent et les vulnérabilités diffusées publiquement sont souvent de type « unspecified vectors / unspecified impact ». Synacktiv recherche un expert sécurité pour travailler sur la rétro-ingénierie et la conception d'outils d'attaques. Les technologies cibles seront précisées lors du début de stage. À titre d'exemple, voici une liste de technologies et produits susceptibles d'être étudiés : Citrix, CyberArk, Oracle DB et autres, RDP, SAP, Team Viewer, technologies mobiles du marché, etc. Il s'agit de : • Étudier des technologies et des logiciels propriétaires. • Développer des outils permettant de tester la sécurité de cette technologie : canaux de communication, chiffrement, interception, etc. • Chercher des vulnérabilités et de développer les codes d'exploitation associés. Il ne s'agit pas de : • Rédiger un guide de bonnes pratiques ou de faire une compilation des recherches existantes, même s'il sera attendu une bonne maîtrise des attaques existantes. • Chercher des vulnérabilités théoriques sans scénarios opérationnels plausibles. Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv. Profil recherché • Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la rétro-ingénierie, l'audit sécurité de code source et la recherche de vulnérabilités. • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise des outils de rétro-ingénierie comme IDA sur différentes architectures et de l'analyse sécurité de protocoles. • Anglais et français indispensables. • Poste basé à Paris dans le 15ème, métro Bir-Hakeim. Rémunération • Stage : 1 200 € brut par mois. Bonus en fonction des résultats. • Puis si passage en CDI : 40 000 € brut par an. Bonus en fonction des résultats. Merci d'envoyer votre demande à [email protected]
