Emplois actuels liés à Stage Sécurité Informatique H/F - PARIS ER ARRONDISSEMENT - Cogiceo

• 

  Consultant en Sécurité Informatique

  il y a 2 semaines

  ---

  Paris, Île-de-France Cogiceo Temps plein

  **Objectif du Stage**L'objectif principal de ce stage est de former un consultant en sécurité des systèmes d'information.**Compétences Attendues**Accompagner les équipes de consultants expérimentés sur certaines de leurs missions pour développer des compétences clés attendues pour un consultant junior.Travailler sur un sujet de recherche...

• 

  Ingénieur.e en Sécurité Informatique

  il y a 1 mois

  ---

  Paris, Île-de-France Sigma Informatique Temps plein

  DESCRIPTION DU POSTE Mission principale : En tant qu'Ingénieur.e en Sécurité Informatique, vous serez impliqué.e dans l'élaboration et l'amélioration de la stratégie de sécurité des systèmes d'information de Sigma et de ses clients : Vous participerez à la conception, à l' exécution et à la documentation des solutions techniques ou...

• 

  Stagiaire en sécurité informatique

  il y a 1 mois

  ---

  Paris, Île-de-France CAPGEMINI FRANCE Temps plein

  **Poste :** En tant que **stagiaire en sécurité informatique**, vous serez amené à intervenir dans l'un ou plusieurs des domaines suivants : * Stratégie de cybersécurité* Gouvernance de la sécurité des systèmes d'information (SSI)* Support au Responsable de la Sécurité des Systèmes d'Information (RSSI)* Gestion des risques liés à la...

• 

  Spécialiste en Sécurité Informatique

  il y a 4 jours

  ---

  Paris, Île-de-France DGSE - Direction Générale de la Sécurité Extérieure Temps plein

  Demande de CandidatureL'DGSE - Direction Générale de la Sécurité Extérieure recrute un technicien RED TEAM en cyber offensif (H/F) pour renforcer son équipe de spécialistes en sécurité informatique.Compétences requisesTitulaire d'un diplôme Bac+2 à Bac+3 avec une spécialisation en administration système et/ou réseaux.Savoir administrer...

• 

  Consultant en Sécurité Informatique Trains H/F

  il y a 1 mois

  ---

  Paris, Île-de-France Sigma Informatique Temps plein

  Contexte du poste :En tant que Consultant en Sécurité Informatique, vous jouez un rôle clé dans la mise en œuvre et l'évolution de la stratégie de sécurité des systèmes d'information de Sigma et de ses clients.Vos missions principales :~ Participer à la définition, à l'implémentation et à la documentation des solutions techniques ou...

• 

  Spécialiste en Sécurité Informatique

  il y a 3 jours

  ---

  Paris, Île-de-France DGSE - Direction Générale de la Sécurité Extérieure Temps plein

  Demande de CandidatureL'DGSE - Direction Générale de la Sécurité Extérieure recrute un technicien RED TEAM en cyber offensif (H/F) pour renforcer son équipe de spécialistes en sécurité informatique.Compétences requisesTitulaire d'un diplôme Bac+2 à Bac+3 avec une spécialisation en administration système et/ou réseaux.Savoir administrer...

• 

  Stage - Chargé de mission Santé Sécurité (H/F)

  il y a 1 jour

  ---

  Paris, Île-de-France Hermès Temps plein

  Offre de StageStage - Chargé de mission Santé Sécurité (H/F)Hermès, une Maison familiale indépendante, recherche un stagiaire pour sa Direction Industrielle, Technique et Innovation. Le stage a pour objectif de soutenir la mise en place d'un programme HSE pour accompagner les métiers et les sites industriels dans leurs démarches de prévention des...

• 

  Stage - Chargé de mission Santé Sécurité (H/F)

  il y a 13 heures

  ---

  Paris, Île-de-France Hermès Temps plein

  Offre de StageStage - Chargé de Mission Santé Sécurité (H/F)Hermès, une Maison familiale indépendante, recherche un stagiaire pour sa Direction Industrielle, Technique et Innovation. Le stage a pour objectif de soutenir la mise en place d'un programme HSE pour accompagner les métiers et les sites industriels dans leurs démarches de prévention des...

• 

  Spécialiste en Sécurité Informatique

  il y a 2 semaines

  ---

  Paris, Île-de-France DGSE - Direction Générale de la Sécurité Extérieure Temps plein

  Présentation du posteL'Ingénieur en Cybersécurité Offensif est un poste clé au sein de la DGSE - Direction Générale de la Sécurité Extérieure. Ce professionnel sera chargé de développer et de mettre en œuvre des stratégies de sécurité informatique pour protéger les systèmes d'information de l'organisation.MissionsMise en place...

• 

  Assistant en Sécurité Informatique

  il y a 1 mois

  ---

  Paris, Île-de-France Tribun Health Temps plein

  À propos de Tribun HealthDepuis plus de 15 ans, Tribun Health se consacre à la transformation numérique du diagnostic des cancers grâce à l'intelligence artificielle.Nous développons des solutions logicielles qui facilitent la transition de la pathologie traditionnelle, fondée sur l'analyse microscopique, vers une approche numérique sur...

• 

  Stage Réceptionniste

  Il y a 3 mois

  ---

  Paris 1er, France Le Burgundy Paris Temps plein

  **DESCRIPTIF DE L'OFFRE**: LE BURGUNDY PARIS Hôtel 5* Restaurant 1* Le Baudelaire **Recrute sa / son stagiaire Réceptionniste (H/F)** Sous la responsabilité du Chef de Réception, vos principales missions seront: - Assurer la relation avec la clientèle et les services qui y sont liés, lors de la réservation, de l'arrivée et du départ du...

• 

  Ingénieur en sécurité informatique

  il y a 6 jours

  ---

  Paris, Île-de-France Autorité des marchés financiers (AMF) Temps plein

  MissionL'Autorité des marchés financiers (AMF) recherche un stagiaire pour rejoindre son équipe de sécurité informatique. Le candidat sélectionné travaillera sous la responsabilité du Directeur cyber sécurité et risques (R3SI) et contribuera à la mise en œuvre de la stratégie de sécurité de l'information de l'AMF.ObjectifsRéaliser des actions...

• 

  Technicien Informatique de Proximité

  il y a 2 semaines

  ---

  Paris, Île-de-France GROUPE DUVAL Temps plein

  Mission et ObjectifsVous rejoindrez l'équipe de la Direction Informatique du Groupe Duval en tant que Technicien Informatique de Proximité, en stage. Votre mission principale sera d'assister les utilisateurs de niveau / dans tout usage de leur matériel informatique (incidents bureautiques, matériel, logiciels) en proximité ou à...

• 

  Stage de développement de la sécurité industrielle

  il y a 4 jours

  ---

  Paris, Île-de-France SODIAAL Temps plein

  Description du stageVous rejoindrez l'équipe de Direction performance des opérations du Groupe Sodiaal, où vous travaillerez en collaboration avec les équipes des BU et des usines du groupe.MissionsDévelopper et déployer un outil informatique de sécurité groupe pour améliorer la maîtrise opérationnelle et le volet communication.Animator des...

• 

  Stage de développement de la sécurité industrielle

  il y a 2 jours

  ---

  Paris, Île-de-France SODIAAL Temps plein

  Description du stageVous rejoindrez l'équipe de Direction performance des opérations du Groupe Sodiaal, où vous travaillerez en collaboration avec les équipes des BU et des usines du groupe.Missions principalesDéployer un outil informatique de sécurité groupe pour améliorer la maîtrise opérationnelle et le volet communication.Animator des...

• 

  Stagiaire en Sécurité Informatique F/H

  il y a 1 mois

  ---

  Paris, Île-de-France RATP EPIC Temps plein

  Rejoignez notre équipe en tant que Stagiaire en Sécurité Informatique. La Direction opérationnelle Digital & Innovation est responsable de la conception, du déploiement et de l'exploitation de tous les systèmes d'information et solutions numériques nécessaires aux activités du Groupe. Cela inclut la planification des ressources humaines et des...

• 

  Assistant en sécurité informatique

  il y a 1 mois

  ---

  Paris, Île-de-France Capgemini Temps plein

  Présentation de l'entreprise Rejoindre Capgemini, c'est intégrer une société où vous aurez l'opportunité de façonner votre parcours professionnel selon vos ambitions. Grâce à l'accompagnement et à l'inspiration d'une communauté d'experts à l'échelle mondiale, vous pourrez redéfinir votre avenir. Participez avec nous à la redéfinition des...

• 

  Ingénieur en sécurité informatique

  il y a 6 jours

  ---

  Paris, Île-de-France Autorité des marchés financiers (AMF) Temps plein

  MissionL'Autorité des marchés financiers (AMF) recherche un stagiaire pour rejoindre son équipe de sécurité informatique. Le candidat sélectionné travaillera sous la responsabilité du Directeur cyber sécurité et risques (R3SI) pour contribuer à la mise en œuvre de la stratégie de sécurité de l'information de l'AMF.Compétences...

• 

  Ingénieur en sécurité informatique

  il y a 6 jours

  ---

  Paris, Île-de-France Autorité des marchés financiers (AMF) Temps plein

  MissionL'Autorité des marchés financiers (AMF) recherche un stagiaire pour rejoindre son équipe de sécurité informatique. Le candidat sélectionné travaillera sous la responsabilité du Directeur cyber sécurité et risques (R3SI) et contribuera à la mise en œuvre de la stratégie de sécurité de l'information de l'AMF.Compétences...

• 

  Analyste Sécurité Défense F/H

  il y a 3 jours

  ---

  Paris, Île-de-France Sopra Steria Temps plein

  Offre de Stage : Analyste Sécurité Défense F/HSopra Steria, un acteur majeur de la Tech en Europe, recherche un(e) Analyste Sécurité Défense F/H pour rejoindre son équipe de sécurité informatique.MissionL'objectif de ce stage est de vous aider à développer vos compétences en cybersécurité et à acquérir une expérience pratique dans le domaine...

Stage Sécurité Informatique H/F

Il y a 4 mois

---

PARIS ER ARRONDISSEMENT, France Cogiceo Temps plein

CADRE DU STAGE
Nombre de postes à pourvoir : 3
Contrat : convention de stage obligatoire
Durée du stage : de 5 à 6 mois
Rémunération : 1250€ / mois
Lieu principal : 28 bis boulevard de Sébastopol - 75004 Paris
Date d'entrée en poste : au plus tôt
Horaires : du lundi au vendredi de 9h30 à 18h30 (35h)

PROFIL RECHERCHÉ
Le stagiaire doit être en fin d'étude de niveau Bac +5 (École d'Ingénieur ou Master en Sécurité) et posséder des bases solides en informatique : réseau, système, développement, etc. De plus, il doit être passionné par la sécurité informatique et être capable d'apprendre rapidement au contact de consultants expérimentés. Des bases en Python seraient fortement appréciées. Les qualités humaines recherchées sont : probité, persévérance, curiosité et autonomie.
Des compétences en exploitation ou administration de systèmes Linux constitueraient un avantage.

DÉBOUCHÉ
Le stage de fin d'études peut déboucher sur une proposition d'embauche en CDI.

CANDIDATURE
Pour postuler à ce stage, veuillez envoyer votre CV.
Dans votre mail, vous préciserez le(s) sujet(s) académiques le(s) plus en adéquation avec vos attentes et les raisons de ce choix. Vous serez recontacté pour un entretien téléphonique avant une éventuelle rencontre dans nos locaux à Paris.

-

SUJETS ACADÉMIQUES ORIENTÉS SÉCURITÉ

Contournement de protection de prise réseau
Dans le cadre de l'amélioration des outils utilisés lors des missions Red Team, Cogiceo a développé un testeur de NAC. Après s'être familiarisé sur le fonctionnement et le contournement de protection NAC, le stagiaire devra concevoir un boîtier miniaturisé auto-alimenté permettant de tester la présence et la solidité des protections NAC mises en place. Le boîtier devra également être contrôlable depuis une application mobile (sélection des attaques et visualisation des résultats). Une partie du stage sera consacré à la recherche et l'implémentation de nouvelles techniques de contournement des protections NAC (Bruteforce de VLAN, Bruteforce d'adresse MAC, usurpation de certificat, aspiration automatique de certificat sur équipement vulnérable).

Analyse automatique de la sécurité d'un réseau de serveurs Linux
Pour répondre à un besoin grandissant, Cogiceo a développé un outil d'analyse d'un réseau de serveurs Linux et UNIX. Après s'être familiarisé avec les fonctionnalités déjà implémentées et le développement Shell, le stagiaire pourra travailler sur la partie collecte des données en implémentant de nouvelles fonctionnalités techniques, le support des différents OS, des niveaux plus ou moins profonds de recherches et différents modes opératoires (boite blanche et boite grise). La partie analyse des données collectées pourront également être traitées avec la recherche de nouvelles méthodes d'élévation de privilèges et pour établir des chemins de compromissions locaux ainsi qu'au niveau réseau.

Analyse automatique de la sécurité d'application mobile malveillante
Les applications mobile tout comme les extensions de navigateurs occupent d'ores et déjà une place prépondérante dans l'utilisation de nos outils informatiques. À des fins d'audit, Cogiceo a développé une base d'outil d'analyse automatique de la sécurité de ces éléments. Il sera demandé au stagiaire d'étudier des applications (iOS & Android) et extensions malveillantes dans le but d'implémenter de nouveaux points de contrôle et de les intégrer à l'outil. Ces points concerneront les thématiques de sécurisation des données personnelles, de vulnérabilité des applications face aux attaques et de détection de comportement malveillant de ces dernières.

Détection et classification automatique de ressources exposées sur internet
La découverte et classification automatique de ressources sont primordiales afin d'analyser la surface d'attaque d'une organisation exposée sur internet. Ces ressources peuvent être ensuite utilisées à des fins de surveillance ou d'intrusion (notamment lors de nos exercices Redteam). Le but du sujet de stage est de mettre en place un algorithme qui à partir d'un ensemble de données (adresses IP, sites internet, service réseaux,
enregistrements DNS) détermine automatiquement si une ressource appartient ou non à l'organisation ciblée.
Des connaissances en machine learning et réseaux de neurones seront les bienvenues (mais ne sont pas indispensables).

SUJETS ACADÉMIQUES ORIENTÉS DÉVELOPPEMENT & SÉCURITÉ
Votre rôle principal sera de participer au développement de nos outils internes et externes. Tous ces outils sont codés en Python et n'utilisent, autant que possible, que les librairies standard (pas de django, requests). Selon votre profil et vos aspirations, vous pourrez également être amené(e) à travailler à l'administration de systèmes. Voici quelques exemples de sujets que nous pouvons vous proposer :

Implémentation Python d'une librairie codée en C
Les domaines Active Directory sont omniprésents dans les réseaux d'entreprises. Difficiles à sécuriser, ces domaines représentent souvent la partie la plus vulnérable d'un système d'information. Pour accompagner ses clients, Cogiceo dispose d'un outil d'analyse du niveau de sécurité des domaines Microsoft. Une grande partie des informations d'un domaine Active Directory sont contenues dans un fichier de base de données nommé NTDS.DIT. Ce fichier est au format ESE, un format utilisé par de nombreuses technologies Microsoft. Le but du stage est d'écrire une librairie de parsing de ce format en Python, sachant que nous disposons déjà d'une librairie fonctionnelle écrite en C.

Conception d'un tunneler réseau automatique
Le tunneling consiste à encapsuler un protocole réseau dans un autre (par exemple TCP sur HTTP ou TCP sur ICMP) dans le but de contourner des règles de filtrage existantes et ainsi d'accéder à une machine ou un réseau qui n'est normalement pas joignable. Après avoir recensé les technologies existantes, le but de ce sujet de stage est de développer un outil polyvalent permettant d'analyser automatiquement les règles de filtrage en place et de monter un tunnel adéquat en fonction des protocoles réseaux disponibles (DNS, ICMP, HTTP, etc). Des connaissances réseaux (modèle OSI, protocoles les plus courants) et en développement (python, C) seront nécessaires. Ce tunneler automatiquement sera exploité par les consultants de Cogiceo dans le cadre
des exercices Redteam.

Conception d'un serveur C&C et son agent
Le « C&C » ou « C2 », pour « Command & Control » est un outil que Cogiceo exploite dans le cadre de ses missions Redteam et qui se décompose en deux parties : un serveur et plusieurs agents. Les agents sont initiés sur des machines compromises et viennent régulièrement récupérer auprès du serveur des instructions à exécuter. Le but de ce stage sera d'améliorer et de compléter les outils déjà existant : développement de
nouveaux agents dans différents langages (Powershell, bash, python, C), mise en place de techniques d'obfuscation réseau et logicielle et amélioration du serveur de contrôle. Un état de l'art sera au préalable nécessaire afin de recenser les technologies existantes.

Conception physique et logique d'un mouchard réseau
Dans le cadre de l'amélioration des outils utilisés lors des missions Redteam, Cogiceo a développé un mouchard réseau. Après avoir réalisé un état de l'art des solutions existantes, le stagiaire devra concevoir et développer un mouchard réseau miniaturisé permettant le montage automatique de tunnel via une connexion mobile. Ce « Plug and Forget » devra également intégrer un panel d'outils utilisables lors des tests d'intrusion, une interface Wi-Fi, le support du PoE ainsi que la possibilité de stocker les différentes trames émises en broadcast. Une partie du stage sera également consacrée à la sécurisation du mouchard afin de rendre sa détection sur le réseau le plus complexe possible.

Type d'emploi : Stage

Salaire : 1 250, 00€ /mois

Expérience :
- Consultant en sécurité informatique ou similaire : 1 an (Souhaité)

Formation :
- Bac +5 (Master / MBA) (Souhaité)

---

Signaler cet emploi