Recherche de vulnérabilités via instrumentation de projets Java H/F

Retour à la page précédente


TYPE DE CONTRAT

Stage

EXPÉRIENCE DEMANDÉE

Débutant

LOCALISATION

Ile de France

Synacktiv

Postuler à cette offre

ENTREPRISE

Synacktiv

Fondée en 2012 par deux consultants passionnés par la sécurité des systèmes d’information, Synacktiv a su attirer et
rassembler les meilleurs experts francophones dans ce domaine. La société compte plus de 50 experts de la sécurité
offensive à même d’épauler ses clients sur des projets de test d’intrusion, d’audit de sécurité et de rétro-ingénierie dans
des environnements techniques de plus en plus complexes.
Une partie de ces travaux de R&D est également partagée avec la communauté sécurité. Une liste des publications et
d’outils développés par Synacktiv est disponible sur le site web de la société à l’adresse suivante : https://www.synacktiv.com/fr/ressources.html. Celle-ci est régulièrement mise à jour avec les dernières vulnérabilités
découvertes par l’équipe Synacktiv et le développement de nouveaux outils.

Rejoindre Synacktiv, c’est faire partie d’une équipe de passionnés où l’exigence et l’expertise sont de rigueur. Le tout
saupoudré d’une bonne dose de fun ! Voici quelques-unes de nos valeurs qui ont fait grandir et vibrer Synacktiv depuis ses
débuts :
 Expertise : nous recrutons et permettons aux meilleurs experts techniques de continuer à développer leur savoir-
faire en sécurité informatique. Nous sommes capables de répondre aux besoins des clients les plus exigeants.
 Innovation : nous améliorons constamment nos méthodologies et nos outils pour être plus pertinents et plus
efficaces dans notre approche. Nous trouvons des solutions innovantes aux problèmes uniques de nos clients.
 Pertinence : nous travaillons à répondre précisément aux demandes de nos clients et à mettre l'accent sur les
points qu’ils jugent importants. Nos méthodologies s'adaptent aux besoins spécifiques de chaque client.
 Transparence : nous sommes transparents sur nos compétences et nos propres limites. Nous n'hésitons pas à
orienter nos clients vers un autre prestataire si nous ne sommes pas les plus à même de traiter une demande.


POSTE

Synacktiv recherche un(e) stagiaire (F/H) en sécurité informatique capable de participer à l’extension de l’arsenal de
Synacktiv.
L’objectif de ce projet est de développer et mettre en place une solution d’instrumentation de projets d’envergure développés
en Java afin d’aider à la recherche de vulnérabilités. Cela implique d’automatiser la pose de hooks grâce à des solutions
telles qu’AspectJ, Byteman, SystemTap ou Frida. Le but de ce stage est de découvrir des vulnérabilités au sein de
projets volumineux afin de valider la méthode de recherche et d’aider les consultants Synacktiv dans leurs missions.
En intégrant ce projet de recherche au sein du pôle pentest de Synacktiv, votre rôle sera de :
• prendre en main la recherche existante ;
• identifier les cibles intéressantes ;
• identifier les patterns de vulnérabilités et les documenter ;
• rédiger une méthodologie claire sur l’instrumentation de projets Java ;
• développer l’outillage nécessaire pour détecter les patterns de vulnérabilités ;
• appliquer la méthodologie et l’outillage à des cibles réelles.
Vous serez également amenés tout au long du stage à intervenir sur des missions de pentest afin de mieux comprendre
le métier et ainsi proposer un projet au plus proche du besoin.
Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.

• Forte volonté d'apprendre, de se perfectionner et d'innover sur les techniques d’instrumentation de code ;
• Programmation Python et Java. Notre suite d'outils internes est principalement programmée dans ce langage, vous
devez avoir une expérience minimale en Python pour contribuer à son développement. Les cibles de ce sujet sont
des applications développées en Java, la bonne connaissance du langage est nécessaire ;
• Anglais et français indispensables.
• Stage basé à Paris dans le 2ème arrondissement (Grands Boulevards).
• Rémunération 1500€ brut / mois. Bonus en fonction des résultats. Puis si passage en CDI : 40 800 € brut par an.


Postuler à cette offre

 


Vous cherchez un emploi ?

Inscrivez-vous pour découvrir toutes les offres d'emploi adaptées à votre profil avec Dimension-Emploi, le 1er service de recherche d'emploi personnalisé !

S'inscrire     Visite guidée


 

Découvrez le 1er outil de recherche d'emploi personnalisé !

SUIVEZ DIMENSION-EMPLOI

 
Google+


Les derniers commentaires

 

Haut de Page