STAGE - Audits techniques et tests d'intrusion : quelles nouvelles techniques d'attaque développer -

Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.

Nous sommes Wavestone : des expert· es passionné· es et orienté· es solutions, qui placent l'humain au cœur de la performance et de la croissance. Ambitieux· es et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.

Êtes‑vous un vrai team player, porté par des valeurs fortes ? Êtes‑vous curieux· se et déterminé· e, avec l'envie d'apprendre chaque jour ? Êtes‑vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l'on transforme les défis d'aujourd'hui en opportunités de demain.

La practice Cybersecurity (CYB) de Wavestone accompagne les plus grandes entreprises dans l'identification des risques concrets auxquels elles font face : fuite d'informations sensibles, perturbation ou de l'activité à la suite d'une attaque, atteinte à l'image de marque etc. Les audits de sécurité réalisés visent également à élaborer des plans d'action pragmatiques dans le but d'améliorer le niveau de sécurité du SI de ces entreprises, à court et moyen terme.

Ces audits peuvent prendre différentes formes telles que des tests d'intrusion, des revues d'architecture, de configuration ou de code ainsi que des audits organisationnels. Certaines approches moins conventionnelles sont également utilisées, telles que des simulations de social engineering, des intrusions physiques sur site, des audits Red et Purple Team etc.

Le périmètre et les technologies abordées au sein de la practice sont variés et font appel à un savoir-faire spécifique ainsi que des outils adaptés, dont certains sont développés en interne. L'ensemble des aspects du système d'information sont adressés par les audits réalisés par CYB : applications desktop et mobiles, environnements virtualisés ou conteneurisés, protocoles de communication sans-fil (Bluetooth, Wi‑Fi, NFC...), systèmes embarqués et IoT, technologies Big Data (Hadoop...) etc.

L'objectif de ce stage est de faire évoluer et d'accroitre le savoir‑faire de Wavestone en matière d'audits de sécurité. Cela passe par le développement de nouvelles expertises, techniques et démarches d'attaques.

Sous la tutelle d'un.e consultant.e et le pilotage d'un.e manager, le/la stagiaire ou alternant.e pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Développement de code d'exploitation (reverse‑engineering de correctifs, POC de vulnérabilité, etc.)>
• Développement d'outils d'attaque et de recherche de failles (plugins et modules d'outils publics et privés)
• Mise à jour des méthodologies en prenant en compte les dernières menaces et vecteurs d'attaque
• Développement de l'expertise technique et des approches permettant de répondre aux nouveaux sujets et composants (évasion de containeurs, exfiltration des données, etc.)

L'intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin d'études s'inscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.