Stage réponse aux indicents

Synacktiv recherche un⸱e stagiaire pour une durée de 6 mois (F/H) pour renforcer son équipe de réponse aux incidents. Cette équipe est en charge de préparer et accompagner les entreprises victimes d’incident de sécurité (vol de données, ransomware, code malveillants, etc.). Cette activité est étroitement liée à la fine compréhension de la menace et des modes opératoires des attaquants.

Les principaux objectifs de ce stage sont :

• développer des outils pour faciliter les investigations numériques : playbook Jupyter pour recherche des éléments malveillants (python), programme de collecte de journaux dans le cloud (python), améliorer nos parseur (rust) et plus généralement participer à l’outillage nécessaire à nos missions ;
• enrichir nos méthodologies lors d’investigation numérique sur des environnements atypiques (firewall, routeur, imprimante) mais aussi compléter les méthodes existantes (Windows, Linux, Macos)  ;
• accompagner les consultants dans les missions pour découvrir le métier et mieux comprendre la finalité ;
• participer à la R&D sur des sujets de veille et le cas échéant participer à nos publications ;
• tester des outils ou des produits de sécurité afin d’enrichir nos capacités opérationnelles ;
• participer à la création de règles de détection pour nos campagnes de recherche de compromission (Sigma, Yara, etc.) ;
• si la/le stagiaire a déjà des compétences sur le sujet, une partie du stage pourra être orienté sur des sujets spécifiques comme l’analyse de malware et l’investigation mobile.

À ce titre, vous serez amené à :

• travailler au sein du pôle réponse aux incidents ;
• comprendre les besoins du métier de l’investigation numérique ; • créer et innover sur des projets existants ou nouveaux ;
• être force de proposition sur de nouvelles fonctionnalités pouvant être développées et intégrées.