Stage détections d'intrusions sur les environnements windows

  • Boulogne-Billancourt, France
  • Temps complet

Description de l'entreprise

En 2001, nos fondateurs mettent en com­mun leurs compétences techniques et commerciales, afin de créer NetXP. L’op­portunité pour eux, de faire évoluer leur métier mais aussi de concrétiser leur propre vision du cabinet de conseil.

Notre ambition est d’imaginer, construire et maintenir les infrastructures techniques du SI, tout en respectant les besoins métiers, l’intégrité des SI de nos clients et l’évolu­tion du savoir-faire de nos consultants.

NetXP intervient sur les domaines suivants : Réseaux & Télécoms, Sécurité et Cloud Computing & Performance Digitale. NetXP s’entoure de consultants capables de travailler en intelligence collective et de mener des projets ambitieux.

Notre ambition : maintenir notre rythme de croissance (10%/an), cultiver notre esprit start-up et offrir de réelles perspectives d’évolutions à nos collaborateurs. 

Description du poste

Alors que différents groupes d’attaquants prolifèrent et que les entreprises font face à des attaques informatiques de plus en plus sophistiquées, la détection d’incidents de sécurité, en environnement Windows, devient un enjeu majeur des différents systèmes d’information.

Comment épauler les organismes en charge de détecter ces attaques ? Est-il possible de détecter des signaux faibles de compromissions sur l’infrastructure typique d’entreprise : Active Directory et postes de travail Windows ?

Le but du stage sera de répondre à ces différentes questions en réalisant un état de l’art des techniques de détections sur les environnements Windows d’un point de vue concept, usage et marché, puis d’étudier, mettre en place et créer différentes techniques :

  • Défensives, permettant d’automatiser la détection d’intrusions et de comportements malveillants ;
  • Offensives, permettant d’attaquer ces plateformes, en laissant le moins de traces possibles.

 

Les travaux à réaliser par le stagiaire seront les suivants :

Etat de l'art des techniques défensives de détections d’intrusion sur les environnements Windows (AD et Poste de travail) :

  • Liste des outils commerciaux et « open source » actuellement disponibles, identification des offres et des acteurs du marché ;
  • Définition et liste des différentes techniques existantes ;
  • Recherche de techniques innovantes ;
  • Analyse des enjeux et perspectives d’évolution.

Etat de l'art des techniques offensives de compromission et de persistance sur les environnements Windows (AD et Poste de travail) :

  • Liste des outils actuellement disponibles ;
  • Définition et liste des différentes techniques existantes ;
  • Recherche de techniques innovantes ;
  • Analyse des enjeux et perspectives d’évolution.

Mise en place technique 

  • Tests des différents outils répertoriés ;
  • Création d’une procédure et/ou d’un outil d’automatisation des détections sur ses environnements (langage Python préféré) ;
  • Intégration et impacts sur le système d’information des entreprises ;
  • Création d’une maquette dans le laboratoire de NetXP.

Qualifications

Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Réseaux, Systèmes ou Sécurité.

Vous bénéficiez de connaissances générales sur les infrastructures IT.

Vous avez la capacité à prendre du recul face à un problème donné (étude-conseil) et êtes un bon communicant.

Informations complémentaires

Vous souhaitez connaitre l'envers du décor et échanger avec nos collaborateurs sur leur quotidien ? Nous avons créé un site web dédié sur lequel vous pouvez leur poser toutes vos questions : https://ambassadeurs.netxp.fr/

Politique de confidentialité