Offres de stage 2017

Comme chaque année, nous ouvrons plusieurs offres de stage sur des projets utilisés en interne par notre équipe. Si vous êtes intéressé par l'une d'entre elles, merci de nous faire parvenir un message à contact@synacktiv.com.

Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.

Merci d'include les éléments suivants :

  • Un CV à jour, en français ou en anglais ;
  • Une courte lettre de motivation

Skynet

Description du poste

Synacktiv recherche un stagiaire (H/F) en sécurité informatique capable de participer au développement du projet existant Disconet.

Disconet est utilisé à la fois comme automate et comme plate-forme collaborative pour la réalisation de tests d'intrusion. Il agrège un large volume d'informations concernant des réseaux, des systèmes, des applications, des groupes d'utilisateurs et des personnes. Ces informations sont ensuite traitées par un automate.

Le projet est déployé en production, mais de nombreuses améliorations sont en cours. Synacktiv cherche un stagiaire afin de travailler sur les aspects suivants :

  • compréhension de la topologie réseau afin de pouvoir mieux piloter les agents réalisant les attaques sur le réseau ;
  • amélioration de l’interface graphique pour visualiser facilement et rapidement les relations entre les différentes entités d’un périmètre ;
  • développement de plugins Disconet pour améliorer l’automate d’intrusion ;
  • interfacer le projet Disconet avec un projet déjà existant de cassage de mots de passe distribué ;
  • correction de bugs et amélioration des campagnes de tests et validation.

Il s’agit de :

  • Savoir s’intégrer dans une équipe de développement et prendre en main un projet existant ;
  • Être capable de développer et résoudre des problématiques de façon transverse sur une application 3-tiers : des requêtes SQL à l’interface graphique JS/CSS, en passant par la logique Python.
  • De travailler en collaboration avec des consultants sécurité expérimentés qui utilisent le projet quotidiennement.

Profil recherché

  • Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés aux tests d'intrusion et au développement d'outils de sécurité.
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise de SQL et JavaScript, notions de CSS.
  • Anglais et français indispensables.
  • Stage à effecuter à Paris dans le 15ème, métro Bir-Hakeim.

0day-hunting / reverse-me if you can

Description du poste

Dans le cadre de différentes missions d'intrusion, les experts sécurité Synacktiv font face à des technologies n'ayant pas fait l'objet de recherches suffisantes. Les outils pour manipuler certains protocoles manquent et les vulnérabilités diffusées publiquement sont souvent de type « unspecified vectors / unspecified impact ».

Synacktiv recherche un stagiaire (H/F) en sécurité informatique pour travailler sur la rétro-ingénierie et la conception d'outils d'attaques.

Les technologies ciblées seront précisées lors du début de stage. À titre d'exemple, voici une liste de technologies et produits susceptibles d'être étudiés : Citrix, CyberArk, Oracle DB et autres, RDP, SAP, Team Viewer, technologies mobiles du marché, etc. Il s'agit de :

  • Étudier des technologies et des logiciels propriétaires.
  • Développer des outils permettant de tester la sécurité de ces technologies : canaux de communication, chiffrement, interception, etc.
  • Chercher des vulnérabilités et de développer les codes d'exploitation associés.

Il ne s'agit pas de :

  • Rédiger un guide de bonnes pratiques ou de faire une compilation des recherches existantes, même s'il sera attendu une bonne maîtrise des attaques existantes.
  • Chercher des vulnérabilités théoriques sans scénarios opérationnels plausibles.

Profil recherché

  • Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la rétro-ingénierie, l'audit sécurité de code source et la recherche de vulnérabilités.
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langavous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement.
  • Maîtrise des outils de rétro-ingénierie comme IDA sur différentes architectures et de l'analyse sécurité de protocoles.
  • Anglais et français indispensables.
  • Stage à effecuter à Paris dans le 15ème, métro Bir-Hakeim.

Xorroid

Description du poste

Synacktiv recherche un stagiaire (H/F) en sécurité informatique capable de participer au développement d'un framework et d'une infrastructure d’audits automatisés pour les applications Android. Dans le cadre d'audits d'applications mobiles et de recherches de vulnérabilités, Synacktiv doit régulièrement analyser la sécurité d’applications Android. 2 types d’analyses sont réalisées :

  • des analyses de masse qui consistent à évaluer grossièrement un volume important d’applications ;
  • des évaluations sécurité détaillées réalisées via analyse statique et dynamique du code.

Afin d’améliorer l’efficacité et la qualité des audits d’applications Android, Synacktiv souhaite développer un ensemble d’outils pour assister les experts sécurité en automatisant des tâches fastidieuses et en facilitant le travail collaboratif.

Ce projet serait développé en plusieurs étapes :

  • Développer et maintenir un patch pour l’émulateur Android permettant de modifier dynamiquement les paramètres de sécurité du système d’exploitation et du framework Android ;
  • Tester, valider et intégrer des outils déjà existants d’analyse statique d’applications.
  • Fiabiliser un mécanisme de téléchargement d’applications depuis l’Android market en prenant en compte les restrictions appliquées à certains pays et les contraintes en termes de compatibilité matérielle.
  • Développer un outil d'analyse dynamique basé sur la surveillance des interactions entre l’application Android et des ressources locales et distantes : fichiers, communications réseau, communications inter-processus, etc.
  • Développer une application Web permettant de piloter les analyses, visualiser et annoter les résultats.

Profil recherché

  • Forte volonté d'apprendre et de se perfectionner sur le fonctionnement d'Android et en rétro-ingénierie ;
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement.
  • Anglais et français indispensables.
  • Stage à effecuter à Paris dans le 15ème, métro Bir-Hakeim.

Oursin

Description du poste

Synacktiv recherche un stagiaire (H/F) en sécurité informatique capable de participer au développement du projet existant Oursin. Oursin est une platforme de spear-phishing (ou harponnage) développée et utilisée en interne permettant d'automatiser toutes les étapes de la création d'un scénario de phishing à la compromission des stations de travail.

Dans le cadre de ses tests d'intrusion de type Red Team, Synacktiv utilise bien souvent du spear-phishing parmi ses vecteurs d'intrusion. Il peut, en effet, s'agir d'une manière rapide d'obtenir un premier point d'entrée chez le client pour ensuite pivoter vers le réseau interne et continuer l'intrusion. Afin d'améliorer encore son efficacité, Synacktiv souhaite :

  • Mettre en place toujours plus de scénarios de social engineering ;
  • Implémenter le support de nouvelles méthodes d'exfiltration de données ;
  • Développer de nouveaux types de charges utiles ;
  • Créer de nouveaux modules de post-exploitation et améliorer les modules existants ;
  • Conquérir le monde.

Il s’agit donc de :

  • Savoir s’intégrer dans une équipe de développement et prendre en main un projet existant ;
  • Être capable de développer et résoudre des problèmes sur un projet aux multiples composants : une interface web, un C&C, des charges utiles, un agent, des modules de post-exploitation ;
  • De travailler en collaboration avec des consultants sécurité expérimentés qui utilisent le projet quotidiennement.

Profil recherché

  • Forte volonté d'apprendre et de se perfectionner et d'innover sur les techniques d'attaques des stations de travail ;
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement ;
  • Anglais et français indispensables.
  • Stage à effecuter à Paris dans le 15ème, métro Bir-Hakeim.

Kraqozorus

Description du poste

Synacktiv recherche un stagiaire (H/F) en sécurité informatique capable de participer au développement du projet existant Kraqozorus. Kraqozorus est une infrastructure professionnelle de cassage de mot de passe qui permet l’automatisation et la distribution du cassage de mot de passe au travers d’une application Web.

Dans le cadre des différents tests d’intrusion et missions d’audit, Synacktiv doit casser des mots de passe de la manière la plus efficace possible. Afin d’augmenter encore l’efficacité de l’infrastructure existante, Synacktiv souhaite :

  • Permettre à Kraqozorus d’identifier les différentes informations qui ont permis de casser un mot de passe.
  • Créer différents dictionnaires optimisés selon les règles et les mots clés ayant permis de casser des mots de passe.
  • Permettre l’utilisation de ces éléments au travers de l’application web Kraqozorus.
  • Développer une brique permettant de simplifier les dictionnaires et jeux de règles optimisés afin de minimiser leur redondance.

Il s’agit de :

  • Savoir s’intégrer dans une équipe de développement et prendre en main un projet existant.
  • Être capable de développer et résoudre des problématiques de façon transverse sur une application 3-tiers : des requêtes SQL à l’interface graphique JS/CSS, en passant par la logique Python.
  • De travailler en collaboration avec des consultants sécurité expérimentés qui utilisent le projet quotidiennement.

Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.

Profil recherché

  • Forte volonté d'apprendre et de se perfectionner sur les techniques de cassage de mots de passe et de programmation.
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise de SQL et JavaScript, notions de CSS.
  • Anglais et français indispensables.
  • Stage à effecuter à Paris dans le 15ème, métro Bir-Hakeim.

O-ditor

Description du poste

Synacktiv recherche un stagiaire (H/F) en sécurité informatique capable de participer au développement du projet existant O-ditor. O-ditor est un outil d’audit de configuration automatisé prenant en charge de nombreuses technologies, parmi lesquelles : Microsoft Windows, GNU/Linux, Oracle Solaris, AIX, MySQL, Oracle Database Server, Apache, PHP, OpenSSH, Nagios, etc. Afin d’améliorer l’efficacité et la qualité des audits de configuration, Synacktiv souhaite améliorer O-ditor pour assister les experts sécurité en automatisant certaines tâches et en facilitant le travail collaboratif.

Ce projet serait développé en plusieurs étapes :

  • Fiabilisation des différents modules d’analyse et de collecte existants.
  • Développement d’une intégration avec l’outil Disconet.
  • Développement d’une intégration avec l’outil Kraqozorus.
  • Automatisation d’audit d’environnement Active Directory.
  • Possibilité de trouver des escalades de privilèges quand l'outil est lancé avec des droits restreints (cas des tests d'intrusion).

Il s’agit de :

  • De travailler en collaboration avec des consultants sécurité expérimentés qui utilisent le projet quotidiennement.
  • Conquérir le monde plus rapidement en diminuant le temps passé à lire des fichiers de configuration.

Profil recherché

  • Forte volonté d'apprendre et de se perfectionner sur les différents systèmes supportés, leurs mécanismes de sécurité et la programmation d’un analyseur de configuration.
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement.
  • Anglais et français indispensables.
  • Stage à effecuter à Paris dans le 15ème, métro Bir-Hakeim.

Rémunération

Stage : 1 400 € brut par mois. Bonus en fonction des résultats.
Puis si passage en CDI : 40 800 € brut par an.