Pentest : nouvelles méthodes
Paris, France
Applications have closed
Wavestone
Discover Wavestone : we are a new consulting firm providing customized solutions designed to steer our clients in making their most strategic decisions.Description de l'entreprise
Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».
Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.
Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.
Pour plus d'informations, consulter www.wavestone.com.
Description du poste
Contexte
La practice Cybersecurity (CYB) de Wavestone accompagne les plus grandes entreprises dans l’identification des risques concrets auxquels elles font face : fuite d’informations sensibles, perturbation ou interruption de l’activité à la suite d’une attaque, atteinte à l’image de marque etc. Les audits de sécurité réalisés visent également à élaborer des plans d’action pragmatiques dans le but d’améliorer le niveau de sécurité du SI de ces entreprises, à court et moyen terme.
Ces audits peuvent prendre différentes formes telles que des tests d’intrusion, des revues d’architecture, de configuration ou de code ainsi que des audits organisationnels. Certaines approches moins conventionnelles sont également utilisées, telles que des simulations de social engineering, des intrusions physiques sur site, des audits Red et Purple Team etc.
Le périmètre et les technologies abordées au sein de la practice sont variés et font appel à un savoir-faire spécifique ainsi que des outils adaptés, dont certains sont développés en interne. L’ensemble des aspects du système d’information sont adressés par les audits réalisés par CYB : applications desktop et mobiles, environnements virtualisés ou conteneurisés, protocoles de communication sans-fil (Bluetooth, Wi-FI, NFC…), systèmes embarqués et IoT, technologies Big Data (Hadoop…) etc.
Objectif du stage
L’objectif de ce stage est de faire évoluer et d’accroitre le savoir-faire de Wavestone en matière d’audits de sécurité. Cela passe par le développement de nouvelles expertises, techniques et démarches d’attaques.
Travaux à réaliser
Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :
Développement de code d’exploitation (reverse-engineering de correctifs, POC de vulnérabilité, etc.).
Développement d’outils d’attaque et de recherche de failles (plugins et modules d’outils publics et privés).
Mise à jour des méthodologies en prenant en compte les dernières menaces et vecteurs d’attaque.
Développement de l’expertise technique et des approches permettant de répondre aux nouveaux sujets et composants (évasion de containeurs, exfiltration des données, etc.).
L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.
Tags: Audits Big Data C Pentesting SANS
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Senior Security Analyst jobs
- Open Staff Security Engineer jobs
- Open Information Security Specialist jobs
- Open Cyber Security Architect jobs
- Open Senior Cyber Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Cyber Security Specialist jobs
- Open Principal Security Engineer jobs
- Open Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open IT Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Cybersecurity Consultant jobs
- Open Chief Information Security Officer jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Cybersecurity Specialist jobs
- Open Senior Penetration Tester jobs
- Open Sr. Security Engineer jobs
- Open Security Researcher jobs
- Open Senior Security Architect jobs
- Open Security Operations Analyst jobs
- Open CISM-related jobs
- Open ISO 27001-related jobs
- Open Network security-related jobs
- Open Application security-related jobs
- Open Windows-related jobs
- Open Agile-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Security Clearance-related jobs
- Open Kubernetes-related jobs
- Open Malware-related jobs
- Open CI/CD-related jobs
- Open IDS-related jobs
- Open DevSecOps-related jobs
- Open CEH-related jobs