Offres d'emploi 2018

Plusieurs postes sont ouverts dans notre équipe : pentester, reverser, dev et sysadmin.

Pour chacune de ces annonces, merci d'envoyer votre demande à apply@synacktiv.com en indiquant l'offre concernée dans le sujet de votre mail.


Pentester / Digital Ninja

Description du poste

Synacktiv est une entreprise spécialisée dans les audits de sécurité offensifs. Entreprise innovante, Synacktiv développe et distribue à ce titre plusieurs projets à vocation offensive conçus et produits en France grâce à la R&D réalisée en interne par ses experts.

Dans le cadre de son plan de conquête du monde, Synacktiv recherche un spécialiste en intrusion prêt à challenger et partager ses compétences techniques. Ce spécialiste, c’est probablement vous !

En devenant un ninja de l’intrusion chez Synacktiv, vous serez amené à :

  • Compromettre un nombre incalculable de systèmes lors de nos Red Teams et autres opérations offensives ;
  • Découvrir des technologies différentes à chaque test d’intrusion ;
  • Participer à la conception et au développement de nos outils internes dont notre logiciel de cassage de mot de passe, notre plateforme de spear phishing ou encore notre outil collaboratif d’intrusion ;
  • Décortiquer des produits dans tous les sens lors de nos audits de conformité (ARJEL, CSPN) ;
  • Partager vos connaissances et vos découvertes avec l’équipe ou lors de conférences et workshops ;
  • Esquiver les audits organisationnels, les interventions forensic bidon, l'écriture des rapports à la main, les pentests Nessus, etc.

Profil recherché

Le profil recherché est le suivant :

  • Expertise établie ou en devenir dans la réalisation des tests d'intrusion internes et externes, en environnement Windows et Linux ;
  • Bonne connaissance des bases théoriques en réseau et cryptographie ;
  • Forte volonté d'apprendre, de progresser et d'innover sur les techniques d'intrusion et la sécurité offensive ;
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître Python pour contribuer à son développement ;
  • Bonnes compétences rédactionnelles et de communication. Anglais et français indispensables.

Rémunération

À discuter en fonction de l'expérience, avec un minimum de 40 800€ brut par an. Bonus selon les résultats.

Merci d'envoyer votre demande à apply@synacktiv.com.


sudo -u sysadmin

Description du poste

Vous êtes un administrateur système / réseau motivé et adepte des challenges techniques ? Vous en avez assez de vous noyer dans un datalake ou de tenter désespérément d’intégrer le SI de votre entreprise dans la blockchain ? Alors vous êtes probablement le profil que Synacktiv recherche !

Synacktiv est une société spécialisée en sécurité offensive qui nécessite une infrastructure flexible et un fort niveau de sécurité. Dans ce cadre, Synacktiv recherche un administrateur système et réseau désirant intégrer une société en pleine évolution, tentant de concilier modernité et sécurité au sein de son système d’information.

En devenant administrateur système et réseau chez Synacktiv, vous serez amené à :

  • Gérer au quotidien les infrastructures multi-sites bureautique et d’intrusion ;
  • Imaginer, concevoir et mettre en œuvre une nouvelle solution de supervision de l’ensemble du parc prenant en compte les besoins opérationnels et sécurité ;
  • Imaginer, concevoir et mettre en œuvre une solution de sauvegarde sécurisée de l’ensemble des systèmes en remplacement de la solution existante ;
  • Automatiser le déploiement « à la demande » d’infrastructure d’intrusion (serveurs d’attaque, C&C pour les campagnes de spear-phishing, etc.) ;
  • Proposer et participer aux évolutions futures de Synacktiv.

Profil recherché

Le profil recherché est le suivant :

  • Bonnes connaissances en administration de systèmes Linux principalement basés sur Debian (gestion de droits, isolation de processus, conteneurisation, quotas, politique de mots de passe, filtrage réseau, authentification forte, etc.) ;
  • Bonnes connaissances réseau : câblage, routage, filtrage réseau, protocoles réseaux de base, chiffrement des communications (particulièrement SSL, IPSec, ISAKMP, SSH) ;
  • Connaissances des principales problématiques sécurité tant au niveau réseau que système.

Les compétences additionnelles suivantes sont appréciées :

  • Administration d’infrastructures virtualisées (KVM / VMware) ;
  • Connaissances en administration de systèmes Windows ;
  • Gestion d’une PKI ;
  • Connaissance du scripting en Python.

Rémunération

À discuter en fonction de l'expérience.

Merci d'envoyer votre demande à apply@synacktiv.com.


Recherche et expoitation de vulnérabilité

Description du poste

Au sein de Synacktiv, le pôle rétro-ingénierie est chargé de l'exécution de trois grandes familles de missions :

  • La rétro-ingénierie de produits pour les évaluations de sécurité ;
  • La recherche et l'exploitation de vulnérabilités identifiées dans ces produits ;
  • La conception et le développement d'outils d'aide à la rétro-ingénierie.

La recherche et l'exploitation de vulnérabilités peuvent être effectuées sur des systèmes et architectures variés, avec ou sans code source et souvent sur des cibles complexes.

Les missions de rétro-ingénierie pure consistent en l'étude de programmes complexes pour en comprendre les fonctionnalités, les documenter et parfois les réimplémenter. Il peut s'agir d'une première étape en vue d'une recherche de vulnérabilité ou d'une fin en soi.

Enfin, la conception et le développement d'outils couvrent un large spectre comme les fuzzers ou l'automatisation et la simplification de certaines tâches récurrentes identifiées dans le pôle. Il peut s'agir de développement bas niveau en assembleur et en C (implants, hooks, instrumentation, etc.) comme haut niveau en JS et Python (snippets Frida, orchestrateur de fuzzers, visualisation de l'état du heap, etc.).

Dans le cadre du pôle rétro-ingénierie, vous serez chargé de l'exécution de missions appartenant, suivant vos compétences et votre appétence, à une ou plusieurs des familles décrites ci-dessus.

Profil recherché

Le profil recherché est le suivant :

  • Expérience (professionnelle ou non) dans la recherche et l'exploitation de vulnérabilités ainsi que la rétro-ingénierie ;
  • Intérêt pour la recherche et le développement de techniques et d'outils innovants.

Les expériences suivantes seraient un plus :

  • Expérience dans l'étude de binaires obfusqués ;
  • Participation à des projets open source orientés rétro-ingénierie ou exploitation ;
  • Réussites à des CTF et challenges ;
  • Maîtrise de plusieurs architectures et systèmes ;
  • Connaissances en électronique.

Pourquoi Synacktiv ?

  • Acteur important dans la sécurité en France ;
  • Équipe composée d'experts reconnus (et d'autres qui préfèrent rester dans leur coin) ;
  • Missions de haut niveau technique ;
  • Partage des connaissances au sein de l'équipe ;
  • Équipe jeune et dynamique.

Rémunération

À discuter en fonction de l'expérience, avec un minimum de 40 800€ brut par an. Bonus selon les résultats.

Merci d'envoyer votre demande à apply@synacktiv.com.


Dev full-stack Python / JS orienté sécurité offensive

Description du poste

Dans le cadre de ses prestations de tests d'intrusion et d'audit sécurité, Synacktiv développe des outils de sécurité offensive pour automatiser un maximum de tâches. Les principaux outils sont les suivants :

  • Disconet : intrusion semi-automatisée et assistant de rédaction de rapport ;
  • Kraqozorus : plateforme distribuée de cassage de mots de passe ;
  • Oursin : plateforme de spear-phishing utilisée dans nos missions Red Team ;
  • O-ditor : assistant d'audit de configurations système ;
  • Houdini : implant matériel pour les tests d'intrusion physiques.

De nombreux autres outils internes sont disponibles et pourront être décrits aux candidats.

Ces outils sont utilisés au quotidien par le pôle pentest et par les clients : leur stabilité est donc cruciale. Ils se présentent sous la forme d'applications web avec une utilisation forte de Python en backend. Vous participerez au développement d'au moins un outil existant pour améliorer l'expérience utilisateur ainsi que les fonctionnalités de l'outil.

Responsabilités

  • Maintenir et améliorer les outils de sécurité offensive de Synacktiv ;
  • Analyser et comprendre les besoins des utilisateurs du pôle pentest et des clients ;
  • Participer à la revue de code afin d'identifier les bugs et potentiels problèmes de sécurité ;
  • Suivre la mise en production.

Profil recherché

  • Bonne expérience dans le développement Python et JavaScript ;
  • Intérêt pour les problématiques de sécurité liées au développement ;
  • Volonté d'approfondir ses connaissances sur la sécurité en général.

Pourquoi Synacktiv ?

  • Acteur important dans la sécurité offensive en France ;
  • Projets innovants et utilisés de manière intensive ;
  • Partage important des connaissances au sein de l'équipe ;
  • Équipe jeune et dynamique.

Merci d'envoyer votre demande à apply@synacktiv.com.