Stages en sécurité informatique
Ile de France, Paris (75001) - Référence : stages2015
Mis en ligne le 16 janvier 2015 par Ozwald (+ d'offres)
cogiceoType de contrat :Stage
Métier :Consultant en sécurité
Type d'entreprise :Startup
Localisation :Ile de France, Paris (75001)
Salaire :à négocier selon profil
Compétences requises :Conseil, Linux, Python, Sécurité SI, Sécurité Web, Windows
Poste à pourvoir
L'objectif global du stage est la formation au métier de consultant en sécurité des systèmes d'information.
Dans cet esprit, vous accompagnerez un consultant expérimenté sur certaines de ses missions telles que :
- Audit de sécurité intrusif (pentest)
- Sensibilisation des utilisateurs à la sécurité (démonstrations techniques)
- Audit de configuration orienté sécurité
En parallèle, vous travaillerez 50% de votre temps sur un sujet académique à choisir parmi :
- Recueil, auprès des consultants séniors, des méthodologies d'audit intrusif et scénarii d'attaques classiques puis création d'un laboratoire d'expérimentation pour leurs mises en application.
- Identification d'indicateurs techniques pertinents sur le niveau de sécurité d'un SI d'entreprise et intégration de ces indicateurs dans une application web à destination de différents profils.
- Étude des méthodes d'identification de vulnérabilités logicielles sur des binaires exécutables, puis mise en place d'un laboratoire permettant la recherche et l'exploitation de vulnérabilités simples.
- Étude des mesures de sécurisation des systèmes Android et création d'une méthode permettant l'évaluation du niveau de sécurité d'un tel périphérique.
- Création d'un système d'aggrégation et de qualifications des annonces de vulnérabilités logicielles.
Nous restons ouverts à toutes autres propositions.
Dans cet esprit, vous accompagnerez un consultant expérimenté sur certaines de ses missions telles que :
- Audit de sécurité intrusif (pentest)
- Sensibilisation des utilisateurs à la sécurité (démonstrations techniques)
- Audit de configuration orienté sécurité
En parallèle, vous travaillerez 50% de votre temps sur un sujet académique à choisir parmi :
- Recueil, auprès des consultants séniors, des méthodologies d'audit intrusif et scénarii d'attaques classiques puis création d'un laboratoire d'expérimentation pour leurs mises en application.
- Identification d'indicateurs techniques pertinents sur le niveau de sécurité d'un SI d'entreprise et intégration de ces indicateurs dans une application web à destination de différents profils.
- Étude des méthodes d'identification de vulnérabilités logicielles sur des binaires exécutables, puis mise en place d'un laboratoire permettant la recherche et l'exploitation de vulnérabilités simples.
- Étude des mesures de sécurisation des systèmes Android et création d'une méthode permettant l'évaluation du niveau de sécurité d'un tel périphérique.
- Création d'un système d'aggrégation et de qualifications des annonces de vulnérabilités logicielles.
Nous restons ouverts à toutes autres propositions.
Profil recherché
Le stagiaire doit être en fin d'études de niveau BAC+5 et posséder des bases en informatique : réseau,
système, développement, etc.
De plus, il doit être passionné par la sécurité informatique et être capable d'apprendre rapidement au contact de consultants expérimentés. Des bases en Python seraient appréciées.
système, développement, etc.
De plus, il doit être passionné par la sécurité informatique et être capable d'apprendre rapidement au contact de consultants expérimentés. Des bases en Python seraient appréciées.
Description de la société
COGICEO est une entreprise fondée en Avril 2012 par des consultants expérimentés dans le domaine de la
sécurité des systèmes d'informations. Son cœur de métier se réparti en 3 pôles d'activités :
- Audit de sécurité (test d'intrusion, reverse-engineering, audit de configuration et de code, etc.)
- Formation (sensibilisation utilisateurs, formations techniques en audit de sécurité, etc.)
- Innovation (développement d'outils aidant la gestion en SSI, R&D à présenter en conférences, etc.)
Notre entreprise est jeune et dynamique et nous souhaitons explicitement nous démarquer des nombreuses
SSII sur le marché en prenant le temps de former nos consultants. Nos collaborateurs bénéficient donc
d'important transferts de compétences et de temps de R&D notables.
Il nous paraît essentiel que chaque intervention soit porteuse de valeur pour nos clients, ce qui n'est possible
qu'en affectant des consultants correctement formés à des missions correspondant à leurs compétences.
Site web : http://www.cogiceo.com
sécurité des systèmes d'informations. Son cœur de métier se réparti en 3 pôles d'activités :
- Audit de sécurité (test d'intrusion, reverse-engineering, audit de configuration et de code, etc.)
- Formation (sensibilisation utilisateurs, formations techniques en audit de sécurité, etc.)
- Innovation (développement d'outils aidant la gestion en SSI, R&D à présenter en conférences, etc.)
Notre entreprise est jeune et dynamique et nous souhaitons explicitement nous démarquer des nombreuses
SSII sur le marché en prenant le temps de former nos consultants. Nos collaborateurs bénéficient donc
d'important transferts de compétences et de temps de R&D notables.
Il nous paraît essentiel que chaque intervention soit porteuse de valeur pour nos clients, ce qui n'est possible
qu'en affectant des consultants correctement formés à des missions correspondant à leurs compétences.
Site web : http://www.cogiceo.com