Deep Purple : enrichissement de l’arsenal Purple Team
Description du poste
Synacktiv recherche un·e stagiaire (F/H) en sécurité informatique pour une durée de 6 mois, capable de participer à l’extension de son arsenal. Le·a stagiaire sera également amené·e à prendre part à des missions de pentest, afin d’acquérir une meilleure vision du métier et de la manière dont le sujet pourrait en pratique être utile dans le cadre de ces missions.
Le stage porte sur l’automatisation et l’enrichissement de notre méthodologie Purple Team. L’objectif est de transformer les sessions Red Team / Blue Team en scénarios reproductibles et testables, afin de vérifier que les alertes se déclenchent correctement et de renforcer la sécurité des systèmes lorsque ce n’est pas le cas.
Le ou la stagiaire contribuera au développement et à l’automatisation de playbooks couvrant Active Directory, postes de travail (Windows, Linux, macOS), environnements cloud (Azure, AWS, GCP) et Identity Providers (Entra ID, Okta…), le tout sur la base de travaux existants. Les livrables incluront des scripts, des modules et des procédures permettant de rendre ces tests facilement réutilisables dans nos missions.
Il est attendu que le stage débouche sur un CDI d'expert sécurité informatique dans le pôle pentest de Synacktiv. Une présentation du pôle pentest ici.
Profil recherché
-
Intérêt pour la détection d’attaques, les EDR/SIEM et le framework MITRE ATT&CK.
-
Intérêt pour l’administration Windows / Active Directory et environnements cloud.
-
Programmation Python, C++, Rust, Go.
-
Anglais et français indispensables.
Rémunération
-
Stage : 1 800 € brut par mois. Bonus en fonction des résultats. Puis, si passage en CDI : 44 400 € brut par an.
Localisation
-
Poste basé à Paris (métro Grands Boulevards) ou Toulouse.
Postuler
Merci d'envoyer votre demande à apply+pentest@synacktiv.com.
Annonce publiée le