Web Architect

Synacktiv recherche un·e stagiaire (F/H) pour 6 mois en sécurité informatique capable de participer à l’extension de son arsenal. Le·a stagiaire sera également amené·e à prendre part à des missions de pentest, afin d’acquérir une meilleure vision du métier et de la manière dont le sujet pourrait en pratique être utile dans le cadre de ces missions.

De nombreuses applications web reposent sur des frameworks de développement publics. De par la taille et la complexité de leur code, la compréhension de leur fonctionnement interne nécessite une phase d'apprentissage importante.

Ce stage consiste en l'étude de frameworks web tels que Wordpress, Drupal ou Magento afin d’en identifier les points d’intérêt et d'établir une méthodologie d'audit de code source adaptée, dans le cadre de la recherche de vulnérabilité.

Afin de contribuer à l'arsenal Synacktiv et en mettant à profit les connaissances acquises, le·a stagiaire sera amené·e à développer des codes d'exploitation pour des vulnérabilités 1-day, ainsi que des règles d'audit de code pour des outils d'analyse statique.

Enfin, à l'issue du stage, l'intéressé·e sera encouragé·e à publier une série d'articles sur les résultats obtenus.

Il est attendu que le stage débouche sur un CDI d'expert sécurité informatique dans le pôle pentest de Synacktiv.