• Toutes les catégories

Stage CERT / CTI technique

Le CERT-XMCO, entité en charge de la surveillance et de la prévention des menaces impactant les systèmes et applications de nos clients, propose des stages de fin d’études (5ème année).

Au sein d’une équipe jeune, dynamique et riche en compétences, vous partagerez votre temps entre trois activités complémentaires :

  • La veille en vulnérabilités
  • La protection de nos clients (par la surveillance de leur exposition sur Internet via notre service de Cyber-Surveillance Serenety),
  • Le développement de nouveaux outils permettant de développer nos services (R&D), voir exemples de sujets ci-dessous.

Concrètement, durant la durée de votre stage, votre quotidien sera rythmé par les activités suivantes :

  • Qualifier les vulnérabilités, évaluer leurs impacts et leur criticité, et synthétiser ces analyses sous forme de bulletins
  • Analyser l’actualité de la sécurité et participer à la production des publications du cabinet (Blog, ActuSecu)
  • Analyser les événements remontés par notre service de Cyber-surveillance, et faire des recherches manuelles ciblées (approche « Pentest ») pour aider nos clients à anticiper des attaques
  • Chercher en permanence des pistes d’amélioration pour nos différents services et outils (intégration de nouvelles sources et de nouvelles méthodes de recherche)
  • Développer de nouveaux outils innovants permettant de répondre aux besoins de nos clients

Le stage est prévu pour une durée de 6 mois minimum.


SCRAPERMINATOR

Développement d’une solution de récupération et d’analyse de données – Paris

Dans le cadre du service de veille Yuno délivré par le CERT-XMCO, les consultants s’appuient de manière quotidienne sur un outil en ligne de commande leur permettant d’analyser les bulletins de sécurité publiés les éditeurs, et d’en extraire les informations essentielles.

L’objectif du stage est de transformer l’outil existant en un véritable service de récupération et d’analyse des bulletins éditeur suivant un modèle client-serveur.

Cette architecture sous forme de microservice comprendra un serveur, une API et un client en ligne de commande afin de centraliser les fonctionnalités et permettre, entre autres, les améliorations suivantes :

  • Centralisation des recherches de nouveaux bulletins à travers des sources identifiées par les consultants XMCO ;
  • Gestion des priorités de traitement, ainsi que de l’affectation des bulletins devant être traités par les consultants ;
  • Vérification préalable au traitement (bulletin non traité précédemment …) ;
  • Optimisation du nombre de requêtes effectué par l’entreprise vers les sources.

TLBuster

Conception d’une solution de surveillance automatique des groupes Telegram – @Paris

Dans le cadre des activités d’analyse de la menace sur le Deepweb et le Darkweb, le CERT-XMCO surveille différents espaces de partage d’informations sur la messagerie Telegram.

Afin de faciliter cette surveillance, votre stage consistera à développer une preuve de concept permettant de démontrer la capacité d’automatisation de ces contrôles. Pour cela, vous procéderez dans le cadre de votre stage aux évaluations et à la mise en place des outils suivants :

  • Réalisation d’une étude de l’existant, et test des solutions identifiées ;
  • Étude de l’API Telegram ;
  • Conception d’une preuve de concept permettant de surveiller les échanges réalisés au sein d’un ou plusieurs salons ;
  • Conception d’une API permettant l’utilisation de la solution au travers de notre service de Cyber-surveillance Serenety ;
  • Rédaction de la documentation de la solution conçue pour permettre son suivi dans le temps.

Scanbuster

Dans le cadre du service de Cyber-surveillance Serenety, le CERT-XMCO a développé un outil permettant de scanner Internet afin d’identifier des ressources liées à nos clients ou pouvant représenter un risque.

L’objectif du stage est d’étendre les capacités de recherche de l’outil, autant au niveau réseau, qu’au niveau applicatif et de concevoir une preuve de concept pour l’analyse des services industriels :

  • Prise en main de l’outil et de ses fonctionnalités ;
  • Développement de nouveaux scanners de protocoles réseau ;
  • Développement de nouveaux scanners applicatifs ;
  • Réalisation d’une étude de l’existant pour l’analyse des services industriels ;
  • Mettre en place d’une preuve de concept permettant de scanner et de récupérer les informations liées aux services industriels.

Compétences requises :

  • Vif intérêt et passionné par la sécurité offensive (challenges, CTF, etc.)
  • Connaissances techniques en sécurité (réseau, système et applications)
  • Maîtrise des meilleures pratiques de sécurité pour les systèmes d’exploitation Windows/Unix et les équipements réseau
  • Connaissances relatives à la méthodologie OWASP
  • Maîtrise d’un langage de programmation (Python, Golang, Java, C), d’un langage de scripting (Perl, Ruby, Python) et des méthodes de développement sécurisé OWASP
  • Forte capacité d’analyse et de synthèse pour s’adapter aux contextes et métiers de nos clients
  • Capacités rédactionnelles en français et anglais de qualité
  • Bonne présentation et aptitudes aux présentations orales