Analyste CERT – Wavestone – Investigation numérique / forensics / reverse-engineering

Description de l'entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d'informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

Année après année, l’actualité démontre que les entreprises sont la cible privilégiée d’attaques cybercriminelles. Ces attaques sont souvent le fruit d’une préparation minutieuse de la part des cybercriminels, et leur origine est souvent difficile à établir lorsque l’incident se produit.

Le CERT-Wavestone accompagne ses clients victimes de telles attaques en réalisant des investigations post-incident pour identifier les vecteurs d’attaque, circonscrire l’intrusion et élaborer un plan de sécurisation.

Cette équipe multi-expertises vise ainsi à analyser, traiter puis résoudre les crises cybercriminelles par la réalisation d’investigations numériques, de coordinations de cellules de crise, de préparations et d’applications de plans de défense des systèmes d’information. Les méthodes d’attaque évoluant en permanence, le CERT-Wavestone a besoin de faire évoluer constamment ses méthodologies d’investigation ainsi que son outillage.

OBJECTIF DU STAGE

L’objectif du stage est de permettre au CERT-Wavestone de disposer des méthodologies et des outils de réponse à incident les plus adaptés aux besoins de ses clients victimes d’attaques.
Pour répondre à cet objectif, plusieurs projets peuvent être menés :

• Améliorer l’outillage de threat intelligence du CERT-W : mieux connaître les attaquants pour mieux les combattre.
• Améliorer l’outillage d’investigation et de reverse engineering du CERT-W : gagner en efficacité lors de réponses à incident.
• Adapter les procédures de threat intelligence, d’investigation, de threat hunting et de reverse engineering du CERT-W aux nouvelles menaces.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Analyse d’attaques (publiques ou non) pour déterminer les TTPs (Tactics/Tools, Techniques & Procedures) utilisées par les attaquants.
• Développement d’outils d’investigation et de threat hunting (e.g. CERTitude : https://github.com/CERT-W/CERTitude).
• Mise en place d’une solution Security Incident Response Platform (SIRP) Open Source
• Développement d’outils de threat intelligence : collecte de données, automatisation d’analyses, alimentation de la base MISP du CERT-W…
• Développement sur la plateforme de reverse engineering du CERT-W : automatisation d’actions d’analyse statique, classification des malwares, extraction d’IOC à injecter dans les outils de threat intelligence du CERT-W…

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.