SOC – Cartographie des réseaux Gigabits

SOC – Cartographie des réseaux Gigabits
(Netflow, LM)
Présentation de la société
Le groupe CONIX, au travers de l’équipe CONIX Security (42 collaborateurs), adresse les métiers de la
Sécurité des Systèmes d'Information : audits et pentests, cyber-surveillance (SOC), Digital Forensics
and Incident Response (DFIR) et conseil SSI au service de nos clients grands comptes.
Contexte et enjeux
La problématique de cartographie a été traitée dans plusieurs projets open-source existants, la
plupart du temps sous forme de PoC ; les résultats restent cependant généralement difficilement
exploitables sur des réseaux aux débits Gigabits intégrant un parc important. Le challenge réside ici
dans la catégorisation semi-automatisée des assets et la définition de filtres facilement applicables,
de façon à obtenir un traitement rapide de données importantes et des vues aisément exploitables
lors de la prise de connaissance d’un réseau. Exemple : trafic échangé sur un protocole particulier
entre les différentes zones d’un réseau, trafic reçu et émis pour des groupes de serveurs critiques,
identification des protocoles utilisés par zone d’assets, etc.
Objectifs du stage
L’objectif de ce stage sera de répondre à cette problématique à travers les points suivants :


Etude des techniques / travaux / outils de cartographie réseau passive existants
Identification des difficultés rencontrées sur des réseaux Gigabits en se basant en
particulier sur les retours d’expérience de l’équipe et les travaux publiés à ce sujet

Recette de l’outil sur des plateformes de tests et environnements réels

Rédaction de la documentation liée à la méthodologie et aux outils implémentés

La réalisation d’un outil abouti pourra déboucher sur des présentations lors de
conférences sécurité

Amélioration / développement d’un outil permettant d’obtenir différentes vues du réseau
ciblé à partir de l’écoute des flux : vue synthétique avec possibilité de « zoomer » dans les
différentes zones du réseau
Niveau d’étude et aspiration professionnelle
De formation BAC+5 (Ecole d’Ingénieur ou Université) en informatique (ou en mathématiques avec
une forte composante informatique) avec une spécialisation dans la Sécurité des Systèmes
d’Information, vous souhaitez développer vos compétences autour de la supervision, la détection et
le traitement des menaces SSI au sein d’une structure à taille humaine dans laquelle votre esprit
d’initiative sera valorisé.
Aptitudes et compétences requises
Vous répondez aux critères suivants :




vous êtes autonome, curieux, rigoureux, impliqué et aimez travailler en équipe ;
vous disposez de connaissances réseau ;
vous recherchez un stage de fin d'études et souhaitez développer vos compétences
techniques et fonctionnelles dans le domaine de la Sécurité SI (audits / forensics – réponse à
incident / SOC – détection d’intrusions / pilotage sécurité) ;
vous êtes à l’aise avec GNU/Linux et les langages de scripting, en particulier vous avez déjà
codé en Python.
CONIX TECHNOLOGIES ET SERVICES - SAS au capital de 208 000 € - RCS NANTERRE 413 598 152
2, rue Maurice Hartmann - 92130 Issy-les-Moulineaux - Tél : +33 (0)1 41 46 08 00 - Fax : +33 (0)1 41 46 07 99
conix.fr


Une connaissance, au moins minime, sur l’architecture Netflow est un plus ;
vous disposez de bonnes connaissances théoriques en sécurité des systèmes d’information ;
Indemnité de stage : 1300€/mois
Durée : 6 mois – démarrage début 2016
Lieu : Issy les Moulineaux (Ligne 12 Corentin Celton)
Contact : [email protected]
CONIX TECHNOLOGIES ET SERVICES - SAS au capital de 208 000 € - RCS NANTERRE 413 598 152
2, rue Maurice Hartmann - 92130 Issy-les-Moulineaux - Tél : +33 (0)1 41 46 08 00 - Fax : +33 (0)1 41 46 07 99
conix.fr