Deep Purple : enrichissement de l’arsenal Purple Team

Synacktiv recherche une personne pour un stage en sécurité informatique d’une durée de 6 mois, capable de participer à l’extension de son arsenal. La personne sera également amenée à prendre part à des missions de pentest, afin d’acquérir une meilleure vision du métier et de la manière dont le sujet pourrait en pratique être utile dans le cadre de ces missions.

Le stage porte sur l’automatisation et l’enrichissement de notre méthodologie Purple Team. L’objectif est de transformer les sessions Red Team / Blue Team en scénarios reproductibles et testables, afin de vérifier que les alertes se déclenchent correctement et de renforcer la sécurité des systèmes lorsque ce n’est pas le cas.

La personne en stage contribuera au développement et à l’automatisation de playbooks couvrant Active Directory, postes de travail (Windows, Linux, macOS), environnements cloud (Azure, AWS, GCP) et Identity Providers (Entra ID, Okta…), le tout sur la base de travaux existants. Les livrables incluront des scripts, des modules et des procédures permettant de rendre ces tests facilement réutilisables dans nos missions. Il est attendu que le stage débouche sur un CDI de spécialiste en sécurité informatique dans le pôle pentest de Synacktiv. Une présentation du pôle pentest est disponible ici.