STAGE ANALYSTE TECHNITE (H/F)
CERT
1/ Ta mission
Pourquoi nous rejoindre ?
Parce-que vous souhaitez intégrer une équipe dynamique, aux profils diversifiés et passionnés !
Notre objectif est de trouver les bons tempéraments, de les accompagner et de les voir se dépasser ! Votre objectif ? Comprendre notre métier, les enjeux de nos clients et protéger leur SI.
Nous vous aiderons à développer vos compétences et sommes convaincus que chaque profil est unique. Nous organisons des ateliers thématiques, favorisons les émulations d'idées et encourageons les prises d'initiatives ! Nous vous positionnerons sur des projets adaptés à votre expertise et votre envie de relever des défis.
Pour quelle équipe ?
Le CERT d'Intrinsec est jeune, ambitieux et en développement. Sa finalité ? Fournir à ses clients un service externa- lisé de réponse aux incidents de sécurité, en leur assurant un soutien dans les situations d'urgence pour en déterminer les causes, identifier la portée du problème, contenir et éradiquer la menace jusqu'au retour en conditions nominales.
L'équipe est également sollicitée pour des investigations post mortem, où l'enjeu est d'appuyer ou de réfuter des hypothèses formulées suite à un incident avéré.
Les modèles d'attaques et de menaces étant en constante évolution, ce dispositif invite naturellement à se saisir de différents sujets. Par ailleurs, le CERT a la volonté de partager son expertise et d'agir véritablement sur la sécurisation des SI grâce au lien permanent avec des communautés de partage d'informations.
Et qu'allez-vous faire ?
Votre quotidien sera rythmé par la résolution d’incidents de sécurité en cours chez nos clients. Vous serez amené à intervenir sur site ou à distance pour réaliser des opérations d'investigations forensics: recherche & analyse de traces système, réseau, et de malwares. Vous accompagnerez nos consultants CERT chez le client pour réaliser au mieux vos gestions d'incidents. Nous attendrons également de vous que vous sachiez identifier et comprendre les compor- tements de cybercriminels. Vos missions s'organiseront autour de deux activités principales :
Les missions du CERT
Réaliser des investigations forensics;
Analyser des codes malveillants ;
Analyser, traiter et répondre aux incidents (intrusions, suspicions de fraude interne, etc.) ;
Se positionner en point d'escalade des alertes du SOC Intrinsec ;
Suivre les procédures et outils à votre disposition.
Les missions dédiées à votre stage de fin d’étude
Mise en place de Honeypot afin d’améliorer nos capacités de détection
Capacité de forensic sur Smartphone (Android et Iphone)
Amélioration de l’infrastructure Purple Team et CERT
Développement et amélioration de notre environnement d’analyse de code malveillant
Développement d’outils de Threat hunting
Ce sera à vous de choisir parmi ces missions, la(les)quelle(s) vous semble(nt) la(les) plus pertinente(s) à travail- ler pour assurer la validation de votre diplôme. Nous sommes également ouverts à d’autres propositions si des envies particulières se présentent. Toute idée est bonne à prendre chez Intrinsec !
Globalement votre stage au CERT, sera de :
Développer les capacités de l'équipe (enrichir la base de connaissances et l'outillage interne)
Monter en compétences sur les nouveaux outils
Offrir votre connaissance et expertise aux analystes du SOC afin d'améliorer les capacités de détec- tion
Capitaliser vos trouvailles et valoriser le travail interne en rédigeant des comptes-rendus
Participer au développement de l'offre et aux actions de communication
Quelques clés pour votre réussite
Vous vous épanouirez à ce poste si vous :
Aimez fouiller pour avoir les réponses à vos questions
Savez formuler des hypothèses concurrentes
N'avez pas de difficulté à invalider lesdites hypothèses si des éléments viennent les contredire
Pouvez être prêt(e) en moins de cinq minutes pour intervenir chez un client
Êtes persévérant(e) mais patient(e)
2/ Vos compétences techniques
Vous préparez une formation de niveau ingénieur ou équivalent disposant d’une spécialisation en sécurité des systèmes d’information.
Les compétences attendues sont :
Modèles et principes en sécurité des systèmes d’information
Bonnes bases techniques : réseau (concepts et protocoles), systèmes d’exploitation (Windows/Linux) applications (Web, mobiles, bureau...)
Compétences en développement
Connaissance des techniques d’attaques et processus de réponses à incidents
Connaissances des vulnérabilités Web classiques
Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférenes…)
Esprit d’équipe et professionnalisme
Excellentes qualités rédactionnelles et relationnelles
Langue étrangère : anglais
Si tu es de nature curieuse, que tu as le goût du challenge et un fort esprit d’équipe, ce stage est fait pour toi !
Avec un sens éthique développé, vous êtes la discrétion et la confidentialité incarnée ! Vous vous exprimez bien, comprenez vite les informations que l'on vous donne. Certains de nos clients étant à l'international vous devez maîtriser l'anglais.
A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.
Alors si vous vous sentez l'âme d'un trappeur, que vous mangez des indicateurs de compromission au petit- déjeuner, que le régime de crise composé de pizza et de caféine ne vous intimide pas : Postulez !
3/ Informations pratiques
Type de contrat :
o Stage de 6 mois, temps plein. Optique d’ouverture de poste en CDI.
Début du stage :
o Dès Janvier 2019
Rémunération :
o 1 200 € brut / mois
o Prime de fin de stage de 1 500 € à l’embauche
Environnement de travail : o La Défense
o Accessible en bus, train, métro, tram o Laptop récent, SSD, triple-écran.
Avantages :
o Prise en charge de 50 % du pass Navigo (conformément à la loi).
o Repas : Carte ticket restaurant provisionnée à hauteur de 8 € / jour travaillé dont 4,50 € à la charge d’Intrinsec (idem).
o Restaurant inter-entreprises, conciergerie, salle de sport… dans les locaux o Participation éventuelle à des conférences.
Contact :
o rh.securite@intrinsec.com
Filiale du groupe Neurones et fondée en 1995, Intrinsec est un acteur de référence dans le monde de la sécurité des systèmes d’information portant la promesse de protéger le métier de ses clients.
Les offres développées traitent notamment des enjeux de management des risques numériques, d’évaluation des vulnérabilités et menaces et de lutte contre la cyber criminalité ou la fraude.
Ces thématiques se retrouvent au sein de quatre activités principales :
Evaluation : Tests d’intrusion et Audits de sécurité
Maîtrise des risques numériques : RSSI à temps partagé, Projets SSI et Sensibilisation
Services Managés de Sécurité : Services managés de prévention, détection et réponse aux incidents
Innovation : Recherche & développement
Appuyés par une croissance importante et maîtrisée, nous portons l’ambition d’être un partenaire de référence pour nos clients, un acteur reconnu pour la qualité de ses interventions restant très attentif à créer un environnement agréable et engageant.
Composée de passionné(e)s, la société est engagée dans le développement de nombreuses offres innovantes et de labélisation de ses activités par l’ANSSI.
Chaque collaborateur suit un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences et activités. Nous intégrons des collaborateurs correspondant à notre état d’esprit, à nos équipes et s’inscrivant dans la volonté de porter la croissance de l’entreprise.