Activez les alertes d’offres d’emploi par e-mail !

Stagiaire Cybersécurité – Détection et prévention des attaques Web-Skimming (formjacking) F/H

Orange SA

Mougins

Sur place

EUR 20 000 - 40 000

Plein temps

Aujourd’hui

Soyez parmi les premiers à postuler

Générez un CV personnalisé en quelques minutes

Décrochez un entretien et gagnez plus. En savoir plus

Résumé du poste

Une entreprise de télécommunications recherche un(e) stagiaire en cybersécurité pour développer un prototype de détection des risques liés aux attaques de Web-Skimming. Le stagiaire conduira des études approfondies sur les menaces tout en évaluant les mécanismes de protection des applications web. Les candidats doivent être en Master 2 en cybersécurité ou informatique, avec des compétences en JavaScript, Python, et une bonne compréhension des normes de sécurité modernes.

Qualifications

Bonnes connaissances en sécurité des applications web (HTTP, fonctionnement navigateur, Same-Origin Policy, CORS, cookies, stockage local).
Compréhension des mécanismes de protection modernes.
Maîtrise de la programmation JavaScript/TypeScript et Python.
Première expérience en analyse de code et détection d’anomalies.
À l’aise avec les environnements Linux, Docker, Git.

Responsabilités

Réaliser un état de l’art des techniques d’attaque.
Analyser les tendances et cas réels documentés.
Étudier les mécanismes de protection.
Concevoir un outil d’analyse automatisé pour collecter scripts et flux réseau.
Tester le prototype sur des scénarios d’attaques simulées.

Connaissances

Sécurité des applications web

CSP

SRI

Trusted Types

JavaScript/TypeScript

Python

Analyse de code

Détection d’anomalies

Linux

Docker

Git

Formation

BAC+5 (Master 2, école d’ingénieur)

about the role

Nous recherchons un(e) stagiaire en cybersécurité pour mener une étude approfondie sur les attaques de Web-Skimming et développer un prototype interne de détection et de cartographie des risques.

Vos missions :

Étudier la menace

Réaliser un état de l’art des techniques d’attaque (injections de scripts, compromission de dépendances, exfiltration furtive de données, obfuscation de code).
Analyser les tendances et cas réels documentés.

Analyser les solutions existantes

Étudier les mécanismes de protection (CSP, SRI, Trusted Types, gouvernance des scripts tiers).
Évaluer leur efficacité face aux scénarios modernes d’attaques.

Concevoir un prototype de détection

Développer un outil d’analyse automatisé (crawler headless) pour collecter scripts, DOM et flux réseau.
Mettre en place des techniques de détection (analyse de scripts, recherche d’indices d’exfiltration, scoring des comportements suspects).
Identifier et cartographier les actifs et risques (pages sensibles, formulaires, dépendances tierces, contrôles existants).

Valider et présenter vos résultats

Tester le prototype sur des scénarios d’attaques simulées.
Mesurer son efficacité (taux de détection, faux positifs/négatifs, couverture, rapidité).
Rédiger un rapport et présenter vos conclusions à l’équipe sécurité.

about you

Vous êtes étudiant en BAC+5 (Master 2, école d’ingénieur) spécialisé en cybersécurité ou en informatique avec une forte appétence pour la sécurité offensive/d.

Compétences attendues :

Bonnes connaissances en sécurité des applications web (HTTP, fonctionnement navigateur, Same-Origin Policy, CORS, cookies, stockage local).
Compréhension des mécanismes de protection modernes : CSP, SRI, Trusted Types.
Maîtrise de la programmation JavaScript/TypeScript (analyse côté navigateur) et Python (outillage, parsing, automatisation).
Première expérience en analyse de code et détection d’anomalies (regex, parsing AST, obfuscation).
À l’aise avec les environnements Linux, Docker, Git.
Qualités recherchées : autonomie, curiosité, esprit d’analyse, goût pour la recherche appliquée et la veille cyber.

Obtenez votre examen gratuit et confidentiel de votre CV.

ou faites glisser et déposez un fichier PDF, DOC, DOCX, ODT ou PAGES jusqu’à 5 Mo.

Noté « Excellent » sur la base de 18 956 évaluations