DFIR
Stage

Recherche sur les moyens de persistance

Description du poste

Synacktiv recherche un stagiaire (H/F) pour participer à la consolidation des méthodes de traitement d’incident et d’audit de compromission.

Synacktiv collecte des journaux dans le cadre des incidents de sécurités traités. Bien souvent un attaquant cherche à maintenir ses accès dans un système ou dans un service Cloud en enregistrant des moyens de persistance. Dans certains cas, la consultation de certains paramétrage ou de structure de données en mémoire permettent d’identifier ce type de tentative. Par exemple, un attaquant peut ajouter un compte d’administration pour accéder aux services Cloud public depuis Internet et accéder aux ressources externalisées. Ou encore il enregistre des programmes lancés au démarrage du poste de travail.

L'objectif de ce stage est la réalisation d'une méthode et d’un outillage pour détecter des mécanismes de persistances pour un environnement Windows. Le résultat doit permettre d’être interopérable avec l’ensemble des types d’engagement de Synacktiv : copie de disque, collecte ciblée ou utilisation d’un EDR.

Les axes de travail suivants sont à considérer :

  • étude des systèmes Windows (base de registre, drivers, etc.) ;
  • détection d’outils (mémoire/disque) connus pour être utilisés par les attaquants ;
  • approche statistique sur un grand parc ;
  • cas d’un environnement hybride Cloud/On-Prem.

Le stagiaire peut donc espérer trouver des tâches système Windows, d’investigation numérique ainsi que de développement de système. Il est attendu que le stage débouche sur un CDI d’analyste au pôle réponse à incident chez Synacktiv.

Profil recherché

  • Intérêt prononcé pour les systèmes Windows, Cloud et l’investigation numérique.
  • Intérêt pour tout ce qui concerne la recherche de compromission qu’elle soit avérée ou potentielle
  • Programmation Python.
  • Forte volonté d’apprendre, de progresser et d’innover sur les techniques de défense des systèmes d’information.

Rémunération

  • Rémunération 1500€ brut / mois. Puis si passage en CDI : 42 000€ brut par an.

Localisation

  • Stage basé à Toulouse.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.