STAGE – Consultant Sécurité offensive h/f

Développez une expertise sécurité technique de pointe

L'équipe « Audit 360 » évalue le niveau de résistance à une attaque de nos clients au travers d'approches offensives (tests d'intrusion, red team) ou d'audits plus classiques (audit de configuration, d'architecture, audit de code). En rejoignant cette équipe comme stagiaire, vous interviendrez en proximité de consultants en mission et également sur :

• Readteam : Développement de payloads de compromission initiale : élaborez des packs d'attaque utilisable dans le cadre de nos missions Redteam
• Construction et maintien d'une Pentest Dropbox / Raspberry : construisez un système autonome permettant la réalisation de pentests internes à distance
• Mise en place d'une grille de cracking de hashs / mots de passe : développez et mettez en œuvre sur nos infrastructures un système de cracking distribué
• Proactive monitoring Security – Développement d'un outil et mise en place d'un processus avec les équipes de la Belgique : participez à la construction technique de l'offre de monitoring / pentest proactif
• CTF – Plateforme et construction de modules : élaborez de nouveaux modules pour notre plateforme CTF
• Conception d'un démonstrateur technique pour la formation de l'équipe et les salons professionnels : élaborez un démonstrateur technique (par ex. : basé Pineapple ou Rubber Ducky)

Vous aurez l'opportunité de côtoyer près de 300 experts techniques au quotidien, et travaillerez directement avec l'équipe Offensive. Vous participerez à des travaux de recherche pour améliorer les outils d'attaque : open source, IA, automatisation d'exploitation (BAS, développements spécifiques).

Enfin, vous alimenterez notre connaissance de la menace, par exemple en participant à des conférences techniques et au travers d'une veille active.

Vous aurez l'opportunité d'échanger avec des experts des environnements industriels (ICS, SCADA), des chercheurs en Intelligence Artificielle, blockchain, des consultants cyber défense, des experts du risque, etc.

• Actuellement en dernière année d'études d'une GrandeEcole Ingénieur (Bac +5)
• Vous êtes sérieux et avez le goût de la relation client
• Vous êtes persévérant.e, déterminé.eet avez un fort esprit d'équipe
• Vous êtes passionné.e par le hacking étique
• Vous êtes un confirmé.e des OS Windows et Linux
• Vous connaissez et avez déjà utilisé tout ou partie des outils / distributions suivantes : Burp, Nessus, Kali Linux, Parrot OS, Commando VM
• Vous êtes à l'aise avec les grandes familles de vulnérabilités, qu'elles soient web (OWASP), mobile, cloud, réseau, système…
• Vous avez déjà challengé vos compétences techniques sur RootMe ou Hack The Box

Rattaché à l'entité cybersécurité, composée de plus de 450 experts en France, vous forgerez votre expérience dans l'un plus grands cabinets spécialisés dans le domaine, partenaire privilégié de l'ANSSI et membre fondateur du Campus Cyber. Ainsi, vous retrouverez :

• Des missions stratégiques et à haute valeur ajoutée auprès de Clients Grands Comptes (Entreprises du CAC 40 & du SBF 120).
• Un cadre professionnel stimulant à Paris, avec des laboratoires d'expertise : Cyberdefense, sécurité offensive, security by design, Homologation & Compliance, Cybersécurité des systèmes industriels, Sécurité de la donnée et Management des Identités & Accès.
• Des équipes portées par 3 engagements forts : un encadrement bienveillant, un apprentissage permanent, une évolution professionnelle.

HeadMind Partners est un employeur inclusif qui s'engage pour l'égalité des chances.

Dans le cadre de sa politique de diversité et inclusion, HeadMind Partners accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste. Si c'est votre cas, parlez-en sereinement à nos recruteurs.

Fondé en 2000, HeadMind Partners est un leader du conseil en Intelligence Artficielle et Cybersécurité en France et en Belgique, qui accompagne ses clients, plus de 160 grands comptes (CAC 40 & SBF 120), à construire une société numérique plus sécurisée et responsable. Le groupe emploie 1300 collaborateurs et réalise 120 millions d'euros de chiffre d'affaires (au 31/12/2023).