Au sein de Synacktiv, le pôle infra est en charge de fournir aux autres ninjas l'assistance technique et les moyens informatiques nécessaires à leurs missions : infrastructures d'intrusion "jetables", serveurs survitaminés de crackage de mots de passe, hyperviseurs de maquettage, ERP interne... ainsi que de protéger ce système d'information contre les menaces externes... et internes :)
Dans le cadre de cette mission, le pôle infra recherche un stagiaire (H/F) pour participer à la conception d'une solution de centralisation et d'analyse des journaux systèmes de ses infrastructures sensibles.
Synacktiv possède déjà des outils permettant la collecte d’informations sur les systèmes et l’analyse des données collectées afin d’identifier des problèmes de performance ou des vulnérabilités, l'objectif est donc de compléter cette solution.
L'objectif de ce stage est la réalisation d'une maquette permettant dans un premier temps de centraliser de façon sécurisée, puis d'analyser, les logs d’une infrastructure hétérogène (serveurs, équipements réseau) en se basant sur les outils internes déjà développés et des solutions existantes du marché.
Les axes de travail suivants sont à considérer :
- Identification des différents types de journaux ;
- Collecte sécurisée et stockage de ces derniers ;
- Permettre simplement la recherche d'information "manuellement" dans les logs collectés ("drilldown");
- Permettre leur analyse automatique et la remontée d'alertes en fonction de l'analyse des résultats ;
- Proposition d'amélioration de l'existant ;
Le stagiaire peut espérer trouver des tâches d'administration système et réseau et de durcissement de systèmes Linux, ainsi que de scripting/développement (Shell, Python...).
Il est attendu que le stage débouche sur un CDI d’administrateur réseau et systèmes chez Synacktiv.
