Deep Purple : enrichissement de l’arsenal Purple Team

Synacktiv recherche un·e stagiaire (F/H) en sécurité informatique pour une durée de 6 mois, capable de participer à l’extension de son arsenal. Le·a stagiaire sera également amené·e à prendre part à des missions de pentest, afin d’acquérir une meilleure vision du métier et de la manière dont le sujet pourrait en pratique être utile dans le cadre de ces missions.

Le stage porte sur l’automatisation et l’enrichissement de notre méthodologie Purple Team. L’objectif est de transformer les sessions Red Team / Blue Team en scénarios reproductibles et testables, afin de vérifier que les alertes se déclenchent correctement et de renforcer la sécurité des systèmes lorsque ce n’est pas le cas.

Le ou la stagiaire contribuera au développement et à l’automatisation de playbooks couvrant Active Directory, postes de travail (Windows, Linux, macOS), environnements cloud (Azure, AWS, GCP) et Identity Providers (Entra ID, Okta…), le tout sur la base de travaux existants. Les livrables incluront des scripts, des modules et des procédures permettant de rendre ces tests facilement réutilisables dans nos missions.

Il est attendu que le stage débouche sur un CDI d'expert sécurité informatique dans le pôle pentest de Synacktiv. Une présentation du pôle pentest ici.