Offres de stage

XMCO recherche de stagiaires et alternants afin de participer à l’ensemble de nos pôles (stage de pré-embauche).

Les candidats doivent tous avoir les compétences suivantes afin de pouvoir postuler :

  • Vif intérêt/passionné par la sécurité informatique (challenge, CTF, etc.) ;
  • Connaissances en Shell Unix, C, un langage de scripting (Perl, Ruby, Python, etc..) seulement pour les stages techniques ;
  • Connaissances des environnements Linux et Windows ;
  • Méthodologique, rigoureux, organisé et avoir le sens des responsabilités ;
  • Rédactionnel en français et anglais de qualité ;
  • Bonne présentation et aptitudes aux présentations orales.


Stagiaire sécurité PENTEST

Nous proposons un stage de fin d’études (5e année) sur le thème du conseil en cyber-sécurité et des tests d’intrusion.

Au sein d’une équipe d’audit de 35 consultants, vous serez chargé de :

  • Réaliser une veille sur les nouvelles vulnérabilités et leurs correctifs
  • Se former à la réalisation de tests d’intrusion externes et internes, web, infrastructure, mobile, SAP, Cloud, Red-team, etc.
  • Comprendre et être en mesure d’identifier des failles dans les infrastructures, les applications Web (pentests) et les applications mobiles (iOS et Android)
  • Appréhender les vulnérabilités impactant des équipements et des infrastructures critiques
  • Participer aux travaux de R&D du cabinet (développement d’outils Redteam et de threat-intelligence, plateforme de phishing, méthodologies internes, rédaction d’articles pour l’ActuSécu, reverse, etc.)
  • Travailler en équipe avec des membres du pôle audit

Au programme du stage, nous vous proposons une formation technique créée et dispensée par nos consultants qui permettra au candidat d’acquérir les bases du métier de “Pentester”. Une fois ces connaissances assimilées et maîtrisées, le stagiaire participera aux audits de sécurité réalisés par XMCO.


Stagiaire CERT / CTI technique

Le CERT-XMCO, entité en charge de la surveillance et de la prévention des menaces impactant les systèmes et applications de nos clients, propose des stages de fin d’études (5ème année).

Au sein d’une équipe jeune, dynamique et riche en compétences, vous partagerez votre temps entre trois activités complémentaires :

  • La veille en vulnérabilités
  • La protection de nos clients (par la surveillance de leur exposition sur Internet via notre service de Cyber-Surveillance Serenety),
  • Le développement de nouveaux outils permettant de développer nos services (R&D), voir exemples de sujets ci-dessous.

Concrètement, durant la durée de votre stage, votre quotidien sera rythmé par les activités suivantes :

  • Qualifier les vulnérabilités, évaluer leurs impacts et leur criticité, et synthétiser ces analyses sous forme de bulletins
  • Analyser l’actualité de la sécurité et participer à la production des publications du cabinet (Blog, ActuSecu)
  • Analyser les événements remontés par notre service de Cyber-surveillance, et faire des recherches manuelles ciblées (approche « Pentest ») pour aider nos clients à anticiper des attaques
  • Chercher en permanence des pistes d’amélioration pour nos différents services et outils (intégration de nouvelles sources et de nouvelles méthodes de recherche)
  • Développer de nouveaux outils innovants permettant de répondre aux besoins de nos clients

Le stage est prévu pour une durée de 6 mois minimum.

SCRAPERMINATOR

Développement d’une solution de récupération et d’analyse de données – @Paris

Dans le cadre du service de veille Yuno délivré par le CERT-XMCO, les consultants s’appuient de manière quotidienne sur un outil en ligne de commande leur permettant d’analyser les bulletins de sécurité publiés les éditeurs, et d’en extraire les informations essentielles.

L’objectif du stage est de transformer l’outil existant en un véritable service de récupération et d’analyse des bulletins éditeur suivant un modèle client-serveur.

Cette architecture sous forme de microservice comprendra un serveur, une API et un client en ligne de commande afin de centraliser les fonctionnalités et permettre, entre autres, les améliorations suivantes :

  • Centralisation des recherches de nouveaux bulletins à travers des sources identifiées par les consultants XMCO ;
  • Gestion des priorités de traitement, ainsi que de l’affectation des bulletins devant être traités par les consultants ;
  • Vérification préalable au traitement (bulletin non traité précédemment …) ;
  • Optimisation du nombre de requêtes effectué par l’entreprise vers les sources.

TLBuster

Conception d’une solution de surveillance automatique des groupes Telegram – @Paris

Dans le cadre des activités d’analyse de la menace sur le Deepweb et le Darkweb, le CERT-XMCO surveille différents espaces de partage d’informations sur la messagerie Telegram.

Afin de faciliter cette surveillance, votre stage consistera à développer une preuve de concept permettant de démontrer la capacité d’automatisation de ces contrôles. Pour cela, vous procéderez dans le cadre de votre stage aux évaluations et à la mise en place des outils suivants :

  • Réalisation d’une étude de l’existant, et test des solutions identifiées ;
  • Étude de l’API Telegram ;
  • Conception d’une preuve de concept permettant de surveiller les échanges réalisés au sein d’un ou plusieurs salons ;
  • Conception d’une API permettant l’utilisation de la solution au travers de notre service de Cyber-surveillance Serenety ;
  • Rédaction de la documentation de la solution conçue pour permettre son suivi dans le temps.

Scanbuster

Dans le cadre du service de Cyber-surveillance Serenety, le CERT-XMCO a développé un outil permettant de scanner Internet afin d’identifier des ressources liées à nos clients ou pouvant représenter un risque.

L’objectif du stage est d’étendre les capacités de recherche de l’outil, autant au niveau réseau, qu’au niveau applicatif et de concevoir une preuve de concept pour l’analyse des services industriels :

  • Prise en main de l’outil et de ses fonctionnalités ;
  • Développement de nouveaux scanners de protocoles réseau ;
  • Développement de nouveaux scanners applicatifs ;
  • Réalisation d’une étude de l’existant pour l’analyse des services industriels ;
  • Mettre en place d’une preuve de concept permettant de scanner et de récupérer les informations liées aux services industriels.


Stagiaire OSINT / CTI non technique

Au sein d’une équipe jeune, dynamique et riche en compétences dont l’objectif est d’identifier les menaces cyber liées à leur exposition sur Internet, nous recrutons un stagiaire de fin d’études (5e année) pour une durée de 6 mois.

En tant que stagiaire analyste CTI/OSINT vous aurez l’occasion d’accompagner les équipes sur cœur des activités du CERT-XMCO :

  • La veille informationnelle sur les menaces cyber ;
  • La protection de nos clients via la fourniture de renseignements fiables et contextualisés.

Surtout, la majorité de votre temps sera consacrée à des projets ayant pour but d’améliorer nos capacités de détection.

Les activités suivantes seront au cœur de ce stage :

  • Développement de nos capacités d’investigation (identification de nouvelles sources et de nouvelles méthodes de recherche) ;
  • Définition de pistes d’amélioration de nos méthodes de recherche et d’indexation des données, en particulier sur les réseaux sociaux (automatisation, identification de solutions, etc.) ;
  • Enrichissement de nos capacités de recherche en sources ouvertes.

Ce stage nécessite une forte capacité d’autonomie et d’initiative. Pour les sujets les plus techniques, un binôme de gestion de projet pourra également être mis en place.

Profil recherché : 

  • Master 2, Mastère spécialisé ou équivalent (formation en intelligence économique, sciences politiques, géopolitiques, etc.) avec une forte appétence et une connaissance approfondie des problématiques de cybersécurité et de traitement de l’information.
  • Curieux, motivé et passionné par la Cyber Threat Intelligence et l’OSINT.
  • Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de consultants experts dans leur domaine.

Compétences requises :

  • Compétence en gestion de projet et en investigation en sources ouvertes orientées cybersécurité.
  • Forte capacité d’analyse et de synthèse.
  • Très bonne qualité rédactionnelle en anglais et en français.
  • La connaissance des outils et techniques d’investigation OSINT (type Maltego, RiskIQ) est un plus.


Stagiaire CERT / Forensics

Au sein d’une équipe jeune, dynamique et riche en compétences dont l’objectif est d’identifier les menaces cyber liées à l’exposition de nos clients sur Internet, nous recrutons un stagiaire de fin d’études (5e année) pour participer aux activités de Réponse sur Incident / Forensics, pour une durée de 6 mois.

Vous partagerez votre temps entre différentes activités complémentaires :

  • La contribution à des développements technologiques de nouveaux outils permettant d’enrichir et de compléter notre boite à outils (voir exemples de sujets ci-dessous)
  • La définition de processus / méthodologies pour guider nos interventions
  • Le test / évaluation d’outils utilisés en interventions
  • La réalisation d’une veille opérationnelle (#ThreatIntel)
  • Le traitement des incidents de sécurité

Concrètement, durant la durée de votre stage, votre quotidien sera rythmé par les activités suivantes :

  • Qualifier les vulnérabilités, évaluer leurs impacts et leur criticité, et synthétiser ces analyses sous forme de bulletins ;
  • Analyser l’actualité de la sécurité et participer à la production des publications du cabinet (Blog, ActuSecu) ;
  • Analyser les événements remontés par notre service de Cyber-surveillance, et faire des recherches manuelles ciblées (approche « Pentest ») pour aider nos clients à anticiper des attaques ;
  • Chercher en permanence des pistes d’amélioration pour nos différents services et outils (intégration de nouvelles sources et de nouvelles méthodes de recherche) ;
  • Développer de nouveaux outils innovants permettant de répondre aux besoins de nos clients.

Le stage est prévu pour une durée de 6 mois minimum.

Profil recherché : 

  • Ingénieur, Master 2, Mastère spécialisé ou équivalent
  • Curieux, motivé et passionné par la sécurité informatique (bonne compréhension de la sécurité « offensive »)
  • Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de consultants experts dans leur domaine

Compétences requises :

  • Forte capacité d’analyse et de synthèse
  • Bonne qualité rédactionnelle (français et anglais)
  • Connaissances techniques en sécurité (Techniques d’attaques)
  • Connaissance des systèmes d’exploitation / de fichiers (Windows / Linux)
  • Connaissance des principes d’Internet et des infrastructures réseau
  • Maîtrise du Shell Unix et de Python (ou tout autre langage de Scripting)
  • Rigueur et curiosité, esprit d’équipe
  • Capacités relationnelles importantes
  • Des certifications orientées DFIR seront un plus (SANS / GIAC, …).