Pentester
Stage

Obfuscation de code source (Hocus pocus)

Description du poste

Synacktiv recherche un(e) stagiaire (F/H) en sécurité informatique capable de participer à l’extension de son arsenal.

Dans le cadre de tests d'intrusion de type « Red Team » effectués pour ses clients, Synacktiv doit régulièrement utiliser des outils d'attaque sur des systèmes Windows, Linux, Android ou iOS protégés par des solutions de sécurité. Le succès des intrusions dépend souvent de la capacité à ne pas lever d'alertes sur les systèmes compromis, ce qui permet de simuler au mieux les agissements des attaquants.

En intégrant ce projet de recherche au sein du pôle pentest de Synacktiv, votre rôle sera de :

  • développer un générateur de code source polymorphique permettant d'améliorer de façon générique différents modules de packing et d'obfuscation de programmes ;
  • mettre à jour et d'améliorer régulièrement les outils existants (PE, JavaScript et Python) développés en interne ;
  • contribuer à notre plate-forme d'analyse automatisée et déconnectée d'Internet pour valider l'efficacité des outils développés.

Vous serez également amenés tout au long du stage à intervenir sur des missions de pentest afin de mieux comprendre le métier et ainsi proposer un projet au plus proche du besoin.

Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.

Profil recherché

  • Forte volonté d'apprendre, de se perfectionner et d'innover sur les aspects techniques liés à la protection de programmes, à l'obfuscation de codes sources et l'évasion d'anti-virus ;
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devez avoir une expérience minimale en Python pour contribuer à son développement. La connaissance de clang, LLVM et des arbres AST serait un plus ;
  • Anglais et français indispensables ;
  • Poste basé à Paris, métro Grands Boulevards.

Rémunération

  • Stage : 1 500 € brut par mois. Bonus en fonction des résultats.
  • Si passage en CDI : 40 800 € brut par an.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.