Stage Alternance Audits techniques et tests d'intrusion quelles nouvelles techniques d'attaque développer ?

CONTEXTE

La practice Cybersecurity (CYB) de Wavestone accompagne les plus grandes entreprises dans lidentification des risques concrets auxquels elles font face : fuite dinformations sensibles perturbation ou interruption de lactivité à la suite dune attaque atteinte à limage de marque etc. Les audits de sécurité réalisés visent également à élaborer des plans daction pragmatiques dans le but daméliorer le niveau de sécurité du SI de ces entreprises à court et moyen terme.

Ces audits peuvent prendre différentes formes telles que des tests dintrusion des revues darchitecture de configuration ou de code ainsi que des audits organisationnels. Certaines approches moins conventionnelles sont également utilisées telles que des simulations de social engineering des intrusions physiques sur site des audits Red et Purple Team etc.

Le périmètre et les technologies abordées au sein de la practice sont variés et font appel à un savoir-faire spécifique ainsi que des outils adaptés dont certains sont développés en interne. Lensemble des aspects du système dinformation sont adressés par les audits réalisés par CYB : applications desktop et mobiles environnements virtualisés ou conteneurisés protocoles de communication sans-fil (Bluetooth Wi-FI NFC) systèmes embarqués et IoT technologies Big Data (Hadoop) etc.

OBJECTIF DU STAGE

Lobjectif de ce stage est de faire évoluer et daccroitre le savoir-faire de Wavestone en matière daudits de sécurité. Cela passe par le développement de nouvelles expertises techniques et démarches dattaques.

TRAVAUX À RÉALISER

Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire ou alternant.e pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

• Développement de code dexploitation (reverse-engineering de correctifs POC de vulnérabilité etc.) ;
• Développement doutils dattaque et de recherche de failles (plugins et modules doutils publics et privés) ;
• Mise à jour des méthodologies en prenant en compte les dernières menaces et vecteurs dattaque ;
• Développement de lexpertise technique et des approches permettant de répondre aux nouveaux sujets et composants (évasion de containeurs exfiltration des données etc.).

Qualifications :

Diplômé(e) ou futur(e) diplômé(e) dune école dingénieurs de commerce ou dune université vous disposez dune formation solide et/ou dun intérêt marqué pour les enjeux technologiques et de cybersécurité.

Nous recherchons avant tout des profils curieux structurés et dotés dune forte capacité danalyse capables dintervenir sur des problématiques complexes et déchanger aussi bien avec des interlocuteurs métiers que techniques.

Informations supplémentaires :

Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin détudes sinscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work :

No

Employment Type :

Intern