STAGE - Audits techniques et tests d'intrusion : quelles nouvelles techniques d'attaque développer ?

CONTEXTE

La practice Cybersecurity (CYB) de Wavestone accompagne les plus grandes entreprises dans lidentification des risques concrets auxquels elles font face : fuite dinformations sensibles perturbation ou interruption de lactivit la suite dune attaque atteinte limage de marque etc. Les audits de scurit raliss visent galement laborer des plans daction pragmatiques dans le but damliorer le niveau de scurit du SI de ces entreprises court et moyen terme.

Ces audits peuvent prendre diffrentes formes telles que des tests dintrusion des revues darchitecture de configuration ou de code ainsi que des audits organisationnels. Certaines approches moins conventionnelles sont galement utilises telles que des simulations de social engineering des intrusions physiques sur site des audits Red et Purple Team etc.

Le primtre et les technologies abordes au sein de la practice sont varis et font appel un savoir-faire spcifique ainsi que des outils adapts dont certains sont dvelopps en interne. Lensemble des aspects du systme dinformation sont adresss par les audits raliss par CYB : applications desktop et mobiles environnements virtualiss ou conteneuriss protocoles de communication sans-fil (Bluetooth Wi-FI NFC) systmes embarqus et IoT technologies Big Data (Hadoop) etc.

OBJECTIF DU STAGE

Lobjectif de ce stage est de faire voluer et daccroitre le savoir-faire de Wavestone en matire daudits de scurit. Cela passe par le dveloppement de nouvelles expertises techniques et dmarches dattaques.

TRAVAUX RALISER

Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire ou alternant.e pourra tre amen.e raliser une partie ou la totalit des travaux suivants:

• Dveloppement de code dexploitation (reverse-engineering de correctifs POC de vulnrabilit etc.) ;
• Dveloppement doutils dattaque et de recherche de failles (plugins et modules doutils publics et privs) ;
• Mise jour des mthodologies en prenant en compte les dernires menaces et vecteurs dattaque ;
• Dveloppement de lexpertise technique et des approches permettant de rpondre aux nouveaux sujets et composants (vasion de containeurs exfiltration des donnes etc.).

Informations supplmentaires :

Lintitul et le cadrage exact du sujet de stage ou du travail effectuer seront confirms en dbut de stage.

Tous nos stages de fin dtudes sinscrivent dans une logique de pr-embauche.

Wavestone est un employeur inclusif qui sengage pour lgalit des chances. Dans le cadre de cette politique de diversit et inclusion Wavestone accompagne les personnes en situation de handicap et/ou ncessitant un amnagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work :

No

Employment Type :

Intern