Offres de stages en sécurité informatique
Offres de stages en sécurité
informatique
2016
www.synacktiv.com 5 rue Sextius Michel 75015 Paris
Stage Synacktiv : « mutate-that-code to goodware »
Description du poste
Synacktiv recherche un expert en sécurité informatique capable de participer au développement d'un packer / obfuscateur
de programmes.
Dans le cadre de tests d'intrusion de type « Red Team » effectués pour ses clients, Synacktiv doit régulièrement utiliser des
outils d'attaque sur des systèmes Windows, Linux, Android ou iOS protégés par des solutions de sécurité. Le succès des
intrusions dépend souvent de la capacité à ne pas lever d'alertes sur les systèmes compromis, ce qui permet de simuler au
mieux les agissements des attaquants. Il s'agit de :
•Développer un générateur de code source polymorphique permettant d'améliorer de façon générique différents
modules de packing et d'obfuscation de programmes.
•Mettre à jour et d'améliorer régulièrement les outils existants (PE, JavaScript et Python) développés en interne.
•Contribuer à la mise en œuvre d'une plate-forme d'analyse automatisée et déconnectée d'Internet pour valider
l'efficacité des outils développés.
Il ne s'agit pas de :
•Utiliser des outils déjà existants (sauf s'ils prouvent leur efficacité),
•Développer des outils qui marchent « parfois » ou dans des conditions contrôlées en laboratoire.
Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.
Prol recherché
•Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la protection de programmes, à
l'obfuscation de codes sources et l'évasion d'anti-virus.
•Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez
connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Connaissance de
clang, LLVM et des arbres AST.
•Anglais et français indispensables.
•Poste basé à Paris dans le 15ème, métro Bir-Hakeim.
Rémunération
•Stage : 1 200 € brut par mois. Bonus en fonction des résultats.
•Puis si passage en CDI : 40 000 € brut par an. Bonus en fonction des résultats.
Merci d'envoyer votre demande à contact@synacktiv.com
Stage Synacktiv : Skynet / *HUGE DATA* visualisation
Description du poste
Synacktiv recherche un expert en sécurité informatique capable de participer au développement d'un module de visualisation
de données au sein du projet existant Disconet (framework de réalisation de tests d'intrusion collaboratifs).
Disconet est utilisé à la fois comme automate et comme plate-forme collaborative. Il agrège un large volume d'informations
concernant des réseaux, des systèmes, des applications, des groupes d'utilisateurs et des personnes dans le cadre de tests
d'intrusion. Dans le cadre de certaines missions, les experts Synacktiv ont besoin de visualiser facilement et rapidement les
relations entre les différentes entités du périmètre. Il s'agit de :
•Développer un widget 0x31337 (modulable, extensible, efficace) permettant de visualiser des relations entre les
différents entités identifiées dans le cadre d'un test d'intrusion « Red Team ».
•Développer une IHM permettant de mettre en évidence de façon intuitive les relations entre différentes entités.
•Adresser les problématiques de volumes d'informations : on peut représenter 1000 fois 1 serveur mais comment
représenter 1 fois 1000 serveurs ?
•S'intégrer dans un projet existant développé en interne et utilisé tous les jours par les experts Synacktiv.
Il ne s'agit pas de :
•Développer en Flash / Silverlight / Java / <INSERT PAINFULL TECHNOLOGY HERE>.
•Développer une IHM 3D tellement « next-gen » qu'on se croirait dans « Minority Report » mais impossible à utiliser
dans la vrai vie.
Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.
Prol recherché
•Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés aux tests d'intrusion et au
développement d'outils de sécurité.
•Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez
connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise de
JavaScript, notion de CSS et de théorie des graphes.
•Anglais et français indispensables.
•Poste basé à Paris dans le 15ème, métro Bir-Hakeim.
Rémunération
•Stage : 1 200 € brut par mois. Bonus en fonction des résultats.
•Puis si passage en CDI : 40 000 € brut par an. Bonus en fonction des résultats.
Merci d'envoyer votre demande à contact@synacktiv.com
Stage Synacktiv : 0day hunting / reverse-me-if-you-can
Description du poste
Dans le cadre de différentes missions d'intrusion, les experts sécurité Synacktiv font face à des technologies n'ayant pas fait
l'objet de recherches suffisantes. Les outils pour manipuler certains protocoles manquent et les vulnérabilités diffusées
publiquement sont souvent de type « unspecified vectors / unspecified impact ».
Synacktiv recherche un expert sécurité pour travailler sur la rétro-ingénierie et la conception d'outils d'attaques.
Les technologies cibles seront précisées lors du début de stage. À titre d'exemple, voici une liste de technologies et produits
susceptibles d'être étudiés : Citrix, CyberArk, Oracle DB et autres, RDP, SAP, Team Viewer, technologies mobiles du marché,
etc. Il s'agit de :
•Étudier des technologies et des logiciels propriétaires.
•Développer des outils permettant de tester la sécurité de cette technologie : canaux de communication, chiffrement,
interception, etc.
•Chercher des vulnérabilités et de développer les codes d'exploitation associés.
Il ne s'agit pas de :
•Rédiger un guide de bonnes pratiques ou de faire une compilation des recherches existantes, même s'il sera
attendu une bonne maîtrise des attaques existantes.
•Chercher des vulnérabilités théoriques sans scénarios opérationnels plausibles.
Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.
Prol recherché
•Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la rétro-ingénierie, l'audit sécurité
de code source et la recherche de vulnérabilités.
•Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez
connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise des outils de
rétro-ingénierie comme IDA sur différentes architectures et de l'analyse sécurité de protocoles.
•Anglais et français indispensables.
•Poste basé à Paris dans le 15ème, métro Bir-Hakeim.
Rémunération
•Stage : 1 200 € brut par mois. Bonus en fonction des résultats.
•Puis si passage en CDI : 40 000 € brut par an. Bonus en fonction des résultats.
Merci d'envoyer votre demande à contact@synacktiv.com
1
/
4
100%
