Stage : Création d'une Plateforme CTF - Lab de Hacking F / H

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.

Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.

Safran Electronics & Defense propose à ses clients des solutions d'intelligence embarquée leur permettant d'appréhender l'environnement, de réduire la charge mentale et de garantir une trajectoire, même en situation critique, ce dans tous les environnements : sur terre, en mer, dans le ciel ou l'espace. La société met les expertises de ses 13 000 collaborateurs au service de ces trois fonctions : observer, décider et guider, pour les marchés civils et militaires.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi.

Nous proposons un stage pour concevoir et développer une plateforme interactive de Capture the Flag (CTF) dédiée à la cybersécurité. Cette plateforme permettra d'expérimenter et d'apprendre les vulnérabilités courantes, tout en sensibilisant les utilisateurs aux meilleures pratiques pour se protéger contre ces menaces.

Chaque machine virtuelle représentera une ou plusieurs vulnérabilités identifiées parmi les plus fréquentes, basées notamment sur le Top 10 de l'OWASP et le Top 25 du CWE. La plateforme servira tant lors de challenge qu'à des fins éducatives, illustrant comment les vulnérabilités peuvent être exploitées et comment s'en prémunir.

Cette plateforme apportera une dimension interactive lors des sessions de sensibilisation à la cybersécurité.

L'objectif de ce stage est de développer une série de machines virtuelles intégrées dans un scénario de type CTF.

• Identification des vulnérabilités courantes et pertinentes.
• Analyse et compréhension approfondie des mécanismes de ces vulnérabilités.
• Exploitation pratique des vulnérabilités identifiées.
• Création et structuration d'un scénario de type CTF.
• Déploiement de machines virtuelles utilisant Docker ou OVA.
• Développement d'une interface web intuitive et sécurisée pour l'exploitation des défis.