STAGE – Consultant Sécurité offensive h/f

Paris – Stage fin d'études

Développez une expertise sécurité technique de pointe. Projetez-vous dans votre futur projet professionnel. Intégré à une équipe projet, votre sujet de stage s’inscrit dans une stratégie globale, sert au développement de l’expertise du cabinet et votre montée en compétences. Cette expérience complète a pour objectif de vous préparer à rejoindre le cabinet : prouvez-nous votre engagement, votre curiosité et votre envie de poursuivre l’aventure en CDI.

Vos Missions

• L’équipe « Audit 360 » évalue le niveau de résistance à une attaque de nos clients au travers d’approches offensives (tests d’intrusion, Red Team) ou d’audits plus classiques (audit de configuration, d'architecture, audit de code).
• Développement de payloads de compromission initiale – élaborez des packs d’attaque utilisables dans le cadre de nos missions Red Team.
• Construction et maintien d’une pentest Dropbox / Raspberry – construisez un système autonome permettant la réalisation de pentests internes à distance.
• Mise en place d’une grille de cracking de hash / mots de passe – développez et mettez en œuvre sur nos infrastructures un système de cracking distribué.
• Proactive monitoring Security – Développement d’un outil et mise en place d’un processus avec les équipes de la Belgique : participez à la construction technique de l’offre de monitoring/pentest proactif.
• CTF – Plateforme et construction de modules – élaborez de nouveaux modules pour notre plateforme CTF.
• Conception d’un démonstrateur technique pour la formation de l’équipe et les salons professionnels – élaborez un démonstrateur technique (par ex. basé Pineapple ou Rubber Ducky).

Vous aurez l’opportunité de côtoyer près de 300 experts techniques au quotidien et travaillerez directement avec l’équipe offensive. Vous participerez à des travaux de recherche pour améliorer les outils d’attaque : open source, IA, automatisation d’exploitation (BAS, développements spécifiques). Enfin, vous alimenterez notre connaissance de la menace, par exemple en participant à des conférences techniques et au travers d’une veille active. Vous aurez l’opportunité d’échanger avec des experts des environnements industriels (ICS, SCADA), des chercheurs en intelligence artificielle, blockchain, des consultants cyber défense, des experts du risque, etc.

Votre profil

• Actuellement en dernière année d’études d’une grande école d’ingénieur (Bac +5).
• Vous êtes passionné(e) par le hacking éthique.
• Vous avez déjà challengé vos compétences techniques sur RootMe (à minima 2500 points) ou Hack The Box.
• Vous connaissez et avez déjà utilisé tout ou partie des outils/distributions suivantes : Burp, Nessus, Kali Linux, Parrot OS, Commando VM.
• Vous êtes un utilisateur/trice confirmé(e) des OS Windows et Linux.
• Vous êtes à l’aise avec les grandes familles de vulnérabilités, qu’elles soient web (OWASP), mobile, cloud, réseau, système…
• Vous êtes sérieux et avez le goût de la relation client.
• Vous êtes persévérant(e), déterminé(e) et avez un fort esprit d’équipe.

Votre environnement de travail

• Des missions stratégiques et à haute valeur ajoutée auprès de clients grands comptes (entreprises du CAC 40 & du SBF 120).
• Un cadre professionnel stimulant à Paris, avec des laboratoires d’expertise : cyberdefense, sécurité offensive, security by design, homologation & compliance, cybersécurité des systèmes industriels, sécurité de la donnée et management des identités & accès.
• Des équipes portées par 3 engagements forts : un encadrement bienveillant, un apprentissage permanent, une évolution professionnelle.

Informations complémentaires

HeadMind Partners est un employeur inclusif qui s’engage pour l’égalité des chances. Dans le cadre de sa politique de diversité et inclusion, HeadMind Partners accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste. Si c’est votre cas, parlez-en sereinement à nos recruteurs.

Suivi

L’accompagnement au sein d’HeadMind Partners se fait en mission chez le client et en interne. Tout au long de votre stage, vous bénéficierez d’un suivi de proximité qui s’articule autour de 2 personnes. Un(e) tuteur/trice est là pour vous guider et favoriser votre montée en compétences. Un(e) Talent Acquisition Specialist vous suit pour s’assurer du bon déroulé de votre stage. Ces échanges ont lieu lors de points téléphoniques ou en face à face réguliers.

Formations

HeadMind Partners offre à chacun(e) un environnement apprenant : la formation est l’un des fondamentaux de notre politique RH ! Tout au long de votre trajectoire, vous bénéficiez d’un programme spécifique de formations à suivre pour accélérer votre évolution et votre apprentissage. Ces formations regroupent à la fois des aspects méthodologiques, métiers et vous permettent de développer vos soft-skills. Vous disposez en plus d’une plateforme de e-learning complète et accessible à tout moment.