XMCO recherche de stagiaires et alternants afin de participer à l’ensemble de nos pôles.

• Stagiaire Pentest
• Stagiaire CERT-XMCO
• Stagiaire Développeur
• Stagiaires R&D

Nos candidats doivent tous avoir les compétences suivantes afin de pouvoir postuler :

• Vif intérêt/passionné par la sécurité informatique (challenge, CTF, etc.) ;
• Connaissances en Shell Unix, C, un langage de scripting (Perl, Ruby, Python, etc..), Java, JavaScript, SQL ;
• Connaissances des environnements Linux et Windows ;
• Méthodologique, rigoureux, organisé et avoir le sens des responsabilités ;
• Rédactionnel en français et anglais de qualité ;
• Bonne présentation et aptitudes aux présentations orales.

Stage consultant cybersécurité : tests d’intrusion et pentest (@Paris et @Nantes)

Nous proposons donc un stage de fin d’études (5e année) sur le thème du conseil en cyber-sécurité et des tests d’intrusion.

Au sein d’une équipe Audit de 30 consultants, vous serez chargé de :

• Réaliser une veille sur les nouvelles vulnérabilités et leurs correctifs
• Se former à la réalisation de tests d’intrusion externes et internes, web, infrastructure, mobile, SAP, Cloud, Red-team, etc. en binôme avec un consultant expérimenté
• Comprendre et être en mesure d’identifier des failles dans les infrastructures, les applications Web (pentests) et les applications mobiles (iOS et Android)
• Appréhender les vulnérabilités impactant des équipements et des infrastructures critiques
• Participer aux travaux de R&D du cabinet (développement d’outils Redteam et de threat-intelligence, plateforme de phishing, méthodologies internes, rédaction d’articles pour l’ActuSécu, reverse, etc.)
• Travailler en équipe avec des membres du pôle audit

Au programme du stage, nous vous proposons une formation technique créée et dispensée par nos consultants qui permettra au candidat d’acquérir les bases du métier de “Pentester”. Une fois ces connaissances assimilées et maîtrisées, le stagiaire participera aux audits de sécurité réalisés par XMCO.

Le CERT-XMCO, entité en charge de la surveillance et de la prévention des menaces impactant les systèmes et applications de nos clients, propose des stages de fin d’études (4ème et 5ème année).

Au sein d’une équipe jeune, dynamique et riche en compétences, vous partagerez votre temps entre trois activités complémentaires :

• La veille en vulnérabilités
• La protection de nos clients (par la surveillance de leur exposition sur Internet via notre service de Cyber-Surveillance Serenety),
• Le développement de nouveaux outils permettant de développer nos services (R&D).

Concrètement, durant la durée de votre stage, votre quotidien sera rythmé par les activités suivantes :

• Qualifier les vulnérabilités, évaluer leurs impacts et leur criticité, et synthétiser ces analyses sous forme de bulletins
• Analyser l’actualité de la sécurité et participer à la production des publications du cabinet (Blog, ActuSecu)
• Analyser les événements remontés par notre service de Cyber-surveillance, et faire des recherches manuelles ciblées (approche « Pentest ») pour aider nos clients à anticiper des attaques
• Chercher en permanence des pistes d’amélioration pour nos différents services et outils (intégration de nouvelles sources et de nouvelles méthodes de recherche)
• Développer de nouveaux outils innovants permettant de répondre aux besoins de nos clients

Le stage est prévu pour une durée de 5 mois minimum.

Développement d’une solution de récupération et d’analyse de données  – @Paris

Dans le cadre du service de Veille Yuno délivré par le CERT-XMCO, les consultants s’appuient de manière quotidienne un outil en ligne de commande leur permettant d’analyser un bulletin publié par un éditeur, et d’en extraire les informations essentielles.

D’autres outils sont également disponibles pour identifier, chaque jour, la publication de nouvelles informations et de nouveaux bulletins de sécurité par les éditeurs surveillés.

L’objectif du stage est de transformer les outils existants en un modèle client-serveur, afin de permettre la mise en place de nouvelles fonctionnalités avancées suivantes :

• Centralisation des recherches de nouveaux bulletins à travers des sources identifiées par les consultants XMCO
• Gestion des priorités de traitement, ainsi que de l’affectation des bulletins devant être traités par les consultants
• Vérification préalable au traitement (bulletin non traité précédemment …)
• Analyse des informations publiées par les éditeurs
• Génération d’un brouillon sur notre backoffice de traitement ainsi que d’un PDF à partir des informations qualifiées

Évaluation de la solution Cortex en vue d’une éventuelle intégration au sein du Back-Offce Serenety – @Paris

Actuellement, un grand nombre de contrôles standards sont réalisés quotidiennement par les consultants du CERT-XMCO hors du Back-Office Serenety, afin de les aider dans la qualification des événements remontés par le service. Ces contrôles simples sont lancés hors de l’outil, à la main, dans un terminal.

Afin de simplifier le processus de qualification, et de garantir que les bons contrôles sont réalisés par les consultants pour un type de remontées données (ex : ouverture de port sur un site sensible, etc.), vous procéderez, dans le cadre de votre stage, aux évaluations et à la mise en place des outils suivants :

• Mise en place et configuration d’un serveur Cortex
• Étude des plug-ins disponibles au sein de Cortex, et conception de plug-ins complémentaires nécessaire dans l’environnement Serenety
• Conception d’une boîte à outils démontrant l’intérêt d’intégrer Cortex avec les process de qualification du CERT-XMCO
• Réalisation d’une étude comparative entre Cortex et notre solution interne baptisée AgileBuster (contrôles disponibles, possibilité d’intégration dans le Back-Office Serenety, etc.)
• Rédaction d’un cahier des charges afin d’intégrer l’outil retenu au sein du Back-Office Serenety

Afin d’enrichir les services de Veille (Yuno) et de Cyber-surveillance (Serenety), le CERT-XMCO bénéficie d’une équipe d’analystes spécialisés en Cyber Threat Intelligence. Cette équipe regroupe à la fois des profils techniques et des profils orientés intelligence économique / géopolitique afin d’adresser toutes les strates de cette discipline.

Dans ce contexte, votre stage aura pour objectifs de vous préparer au métier d’analyste CTI en vous faisant intervenir sur sujets suivants :

• Identifier de nouvelles sources d’information et les qualifier en vue de leur intégration dans les outils existants
• Réaliser une veille sur l’évolution des menaces et des groupes d’attaquants (#OSINT)
• Capitaliser sur ces informations afin d’enrichir notre base de connaissances OpenCTI
• Rédiger des rapports CTI (stratégiques, tactiques, opérationnels) à destination de nos clients
• Réaliser des investigations sur le Deepweb et le Darweb afin de rechercher des informations susceptibles de représenter une menace pour nos clients
• Aider l’équipe dans la mise en place d’un outillage CTI (test et/ou développement d’outils)

Enrichissement de notre solution de surveillance automatique des sites d’opérateurs de Ransomwares – @Paris

Dans le cadre des activités d’analyse de la menace sur le Darkweb, le CERT-XMCO maintient une solution lui permettant de surveiller les sites d’opérateurs de ransomware / rançongiciel. Afin de renforcer notre capacité de surveillance, votre stage consistera à reprendre la solution existante afin de l’enrichir en développant de nouvelles fonctionnalités. Pour cela, vous :

• Réaliserez une étude de l’existant, et testerez les solutions identifiées
• Identifierez des sites d’opérateurs actuellement non surveillés
• Développerez les modules permettant de suivre les nouveaux sites identifiés
• Couplerez la solution avec notre OpenCTI afin d’intégrer les données collectées automatiquement
• Concevrez une API permettant l’utilisation de la solution au travers de notre service de Cyber-surveillance Serenety
• Rédigerez la documentation de la solution conçue pour permettre son maintien dans le temps

Dans le cadre des activités d’analyse de la menace sur le Deepweb et le Darkweb, le CERT-XMCO surveille différents espaces de partage d’informations sur la messagerie Telegram. Cette surveillance est principalement effectuée « manuellement » par nos analystes. Afin de faciliter cette surveillance, votre stage consistera à développer une preuve de concept permettant de démontrer la capacité d’automatisation de ces contrôles. Pour cela, vous procéderez dans le cadre de votre stage aux évaluations et à la mise en place des outils suivants :

• Réalisation d’une étude de l’existant, et test des solutions identifiées
• Étude de l’API Telegram
• Conception d’une preuve de concept permettant de surveiller les échanges réalisés au sein d’un ou plusieurs salons
• Conception d’une API permettant l’utilisation de la solution au travers de notre service de Cyber-surveillance Serenety
• Rédaction de la documentation de la solution conçue pour permettre son suivi dans le temps

Dans le cadre de notre service de Cyber-surveillance Serenety, un certain nombre de contrôles récurrents consistent à identifier les assets de nos clients. Pour cela, les RIRs (tels que le RIPE) mettent à disposition des données permettant d’identifier les propriétaires des blocs d’adresses IP. Cette information est accessible simplement au travers d’outils basiques (un simple éditeur de texte par exemple), mais la mise en place de fonctionnalités d’analyse et de corrélation avancées nécessite de traiter ces données afin par exemple de les représenter sous forme de graphes.

Afin de simplifier la découverte du périmètre de nos clients, vous procéderez dans le cadre de votre stage à :

• L’identification et la qualification des données disponibles auprès de chaque RIRs
• La corrélation de ces données afin d’identifier les points de pivot existants
• L’indexation ponctuelle de ces données sous forme d’un graphe
• La mise en place d’un mécanisme d’indexation récurrente afin de prendre en compte les modifications quotidiennes
• La conception d’une API de recherche permettant d’abstraire la complexité sous-jacente.
• La rédaction de la documentation de la solution conçue pour permettre son suivi dans le temps

XMCO recrute un alternant ou 4ème année afin de participer aux activités de R&D du cabinet.

Encadré(e) par le responsable de chacun des projets, vous aurez pour objectifs de vous approprier et aider au développement d’outils internes :

• Phisherman : plateforme de Phishing / Red-team
• AGILEBuster : framework d’automatisation de tâches utilisé pour les test d’intrusion à grande échelle.
• ReverseBuster : outil d’analyse de protocoles

En tant que stagiaire R&D, vous serez également chargé(e) de :

• Participer à la veille quotidienne sur les vulnérabilités, les exploits et l’actualité de la sécurité informatique.
• Contribuer aux travaux de publication R&D du cabinet (blog et ActuSecu).

Plateforme de Phishing / Red-team Le moyen le plus simple et le plus utilisé pour s’introduire au sein d’un système d’information est d’utiliser le facteur humain. – @Paris

Afin de pouvoir réaliser des tests à grande échelle (plusieurs dizaines de milliers de mails), XMCO a développé et utilise une plateforme nommée PHISHERMAN. XMCO continue de faire évoluer cette plateforme par le biais de travaux de R&D pour identifier les nouvelles attaques de demain.

Vous serez donc intégré(e) aux travaux de R&D en cours sur PHISHERMAN. Les principaux objectifs seront de :

• Tester les nouveaux vecteurs d’infection au travers de documents Office #Macro #RTF #Powershell • Optimiser le déploiement des plateformes de tests déconnectés de la solution #Ansible #AV #SOC • Intégrer un nouveau moteur de scrapping automatique #2FA
• Ajouter de nouveaux vecteurs de contrôle pour identifier la détection d’une campagne par la BlueTeam #RedTeam
• Améliorer et produire un Dashboard dynamique #D3JS #Angular ont un plus RDI

Framework d’automatisation de tâches utilisé pour les tests d’intrusion à grande échelle – @Paris

Dans le cadre de campagnes de tests d’intrusion à grande échelle, XMCO a développé un outil permettant d’automatiser les tâches basiques, lancées au démarrage des tests d’intrusion (scans de port, découverte de services, brute-force, OSINT …). AGILEBUSTER permet ainsi au consultant de se concentrer sur l’exploitation des vulnérabilités complexes et d’identifier rapidement les sites internet les plus vulnérables. Ce Framework a pour vocation d’être flexible, afin d’intégrer facilement tous les outils préférés des pentesteurs ainsi que les scripts développés par chaque consultant. L’automatisation et l’enchaînement des tâches sont réalisés en fonction des résultats de chaque outil lancé précédemment. Vous serez donc intégré(e) aux travaux de R&D sur AGILEBUSTER. Les principaux objectifs seront de :

• Implémenter une interface utilisateur simple permettant un travail collaboratif #Angular #Python
• Développer une API permettant aux consultants d’ajouter leurs propres résultats #Swagger #Flask
• Automatiser le déploiement de l’infrastructure utilisée par l’outil #Docker #Kubernetes
• Optimiser le moteur de l’outil afin de supporter les milliers de scans lancés simultanément #RQ # Python #C #Daemon

Outillage d’analyse de protocole – @Paris

Dans le cadre de nos audits, nous rencontrons de nombreux protocoles propriétaires notamment lors de l’utilisation de client lourd. La complexité de cette analyse de ce type de trame est d’autant plus dure qu’il n’existe que très peu d’outils permettant de faciliter la tâche du consultant. En effet, cette démarche est découpée en 2 phases.

Tout d’abord le reverse protocolaire pour bien comprendre tous les attributs et construction du protocole. Puis, une série de tests de fuzzing sur ces marqueurs identifiés est réalisée. Pour mener à bien ces deux étapes, des outils spécifiques sont nécessaires.

Vous serez donc intégré(e) aux travaux de R&D en cours pour consolider l’outillage et la base de connaissance XMCO sur ce sujet. Les principaux objectifs seront de :

• Réaliser une étude technique sur les outils existants #Netzob #Canape
• Développer les modules complémentaires pour les frameworks connus #Burp #Wireshark
• Compléter les méthodologies de tests sur des uses cases spécifiques #replay
• Construire un environnement pour développer les compétences en interne sur le sujet #Docker
• Réaliser l’intégration de plugins avec les outils d’analyse de binaires dynamiques et statiques #IDA #Frida #Ghidra #Radare2

Développement sur les sujets internes cyber-sécurité – @Paris

Vous avez des compétences en développement Python et/ou Angular ? Vous souhaitez évoluer dans un environnement lié à la cybersécurité ?

Nous vous proposons un stage en développement. Vous intégrerez l’équipe pour participer au développement de deux produits phares :

• Serenety : notre service de Cybersurveillance des biens numériques de nos clients
• Le Portail : notre application web centralisant les résultats des prestations que nous délivrons à nos clients (dont Serenety)

En rejoignant notre équipe, vous apprendrez à développer des projets conséquents sur une stack complète en respectant les meilleures pratiques en termes de développement (qualité & sécurité). Vous aurez également l’occasion d’être force de proposition dans la conception et la réalisation des évolutions.

Sur le volet technique, vous serez amenés à manipuler les nouvelles technologies web comme Flask, MongoDB, Docker, Redis et bien d’autres.