Stage
Rennes - France
Publiée il y a 1 mois

Dans le cadre de ses activités en conseil en sécurité informatique le groupe Astek souhaite automatiser la rédaction des rapports d’audit. En effet, le rapport est le livrable le plus important pour un client. C’est l’élément qui contient toute la synthèse de l’audit mais, c’est également un document parfois long à écrire et qui peut être répétitif. Il est dans l’intérêt de tous, du client comme du consultant, de maximiser le temps passer sur la conduite de l’audit et non sur la rédaction du rapport. La solution se trouve dans l’automatisation de l’écriture du rapport.

Au sein de notre Direction Sécurité nous vous proposons de concevoir, créer et développer un outil de génération de rapport pour les tests d’intrusion de la manière suivante :

  • Vous approprier le formalisme d’un rapport de test d’intrusion, ses attendus, ses exigences et proposer éventuellement des améliorations de présentation pour apporter la meilleure information possible à nos clients
    • Vous pourrez vous appuyer sur les exigences PASSI et des rapports existants ainsi que sur l’échange avec une personne ayant réalisé de nombreux tests d’intrusion
  • Rechercher et étudier les solutions existantes (par exemple Dradis)
    • Identifier les manières de faire et les bonnes idées
    • Evaluer l’éventuelle pertinence d’utiliser un logiciel existant
  • Proposer une méthode ergonomique de travail pour à la fois minimiser le temps de création du rapport et maximiser son utilité pour nos clients. Le consultant ne doit donner que des informations spécifiques de la cible d’audit et tout le contenu plus générique doit être automatisé (fiche sur le fonctionnement d’une vulnérabilité, référence OWASP, tableau de synthèse, etc.)
  • Rédiger la spécification de l’outil et réaliser les choix technologiques
  • Développer la solution et créer le contenu nécessaire (fiches de vulnérabilités, etc.)
  • Etendre éventuellement le fonctionnement de l’outil aux documents pré-audit

En plus d’enrichir et démontrer vos capacités de développement, de réflexion et de créativité vous aurez l’occasion d’élargir vos connaissances sur le fonctionnement d’un test d’intrusion et les différentes vulnérabilités qu’on peut rencontrer lors d’un audit.

Vous pourrez également échanger et partager avec nos collaborateurs et stagiaires en cybersécurité dont un en charge de réaliser un audit du SI interne.

Votre parcours

En dernière année de cycle Ingénieur ou en Master 2, vous avez des connaissances en développement et des notions de cybersécurité ? Le monde du consulting, du test d’intrusion et de l’audit vous attire ? Vous souhaitez prendre par à la naissance d’un projet de

sa création à sa réalisation ? Vous êtes innovent, curieux, autonome et proactif ? Nous vous attendons avec impatience !
Envoyez votre CV et votre lettre de motivation à stages-ssi@groupeastek.fr

Le Groupe Astek

Créé en France en 1988, Astek est un acteur mondial de l’ingénierie et du conseil en technologies, présent sur les 5 continents. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.

Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.

Rejoignez un Groupe en fort développement en France et à travers le monde, ayant réalisé un chiffre d’affaires de 600 M€ en 2023.

✨ Tous les détails sur le Groupe sur le site https://astekgroup.fr. Et vous pouvez aussi nous suivre sur notre blog : https://blog.groupeastek.com.

Mots-clés : stage – stagiaire – ingénieur – ingénieure – cybersécurité – informatique – développement – audit – SSI – vulnérabilités – tests d’intrusion – pentest

#LI-CN1

Caractéristiques de l'emploi

CatégorieIngénieur

Postuler en ligne

Un email valide est requis.
Un numéro de téléphone valide est requis.