STAGE # Conception et développement d’une plateforme de phishing (h/f)
Stage Élancourt (Yvelines) Développement informatique
Description de l'offre
Cassidian CyberSecurity SAS
Airbus is a global leader in aeronautics, space and related services. In 2017, it generated revenues of € 67 billion and employed a workforce of around 130,000. Airbus offers the most comprehensive range of passenger airliners from 100 to more than 600 seats. Airbus is also a European leader providing tanker, combat, transport and mission aircraft, as well as Europe’s number one space enterprise and the world’s second largest space business. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide.
Our people work with passion and determination to make the world a more connected, safer and smarter place. Taking pride in our work, we draw on each other's expertise and experience to achieve excellence. Our diversity and teamwork culture propel us to accomplish the extraordinary
· on the ground, in the sky and in space.
Description of the job
Une offre de Stage ' Conception et développement d’une plateforme de phishing (h/f)' vient de s'ouvrir au sein de Airbus Cybersecurity, à Elancourt (78).
Ce stage commencera en janvier 2019 (date sujette à flexibilité) et sera d'une durée de 6 mois.
Au sein de la société Airbus Defence & Space CyberSecurity, vous intégrez l'équipe CSIRT (Computer Security Incident Response Team).
Afin de répondre aux besoins d’audit clients, les auditeurs sont amenés à réaliser des audits intrusifs et non intrusifs.
Dans ce contexte, l'une des activités de l'équipe CSIRT consiste à réaliser des campagnes d'ingénierie sociale à l'échelle d'une entreprise (spear-phishing).
Le but de ce stage est d'étudier l'état de l'art lié à la réalisation de ce type d'attaque, puis de concevoir une plateforme autonome pour la création, la gestion et le suivi de ces campagnes.
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Tasks & accountabilities
Le cahier des charges de cette mission est le suivant :
1
· Livrables :
La plateforme devra être capable de gérer en parallèle plusieurs campagnes et plusieurs scénarios d'attaque.
Elle devra également être capable de suivre en temps réel les résultats des différentes campagnes, et de fournir une vue synthétique de ces résultats sous forme de graphes et de tableaux.
2
· Objectif du stage :
L’objectif du stage est de permettre au stagiaire de développer ses connaissances en sécurité de l’information, de développer un outil dans un environnement industriel et de démontrer son intérêt pour l’amélioration de la sécurité informatique, en particulier en ce qui concerne le phishing et la red team.
Ce poste exige une connaissance des risques potentiels de non-conformité. Le/la titulaire s’engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.
Required skills
· Vous êtes actuellement en BAC+5, 3ème cycle d’études dans le domaine de l’informatique ou une discipline apparentée,
· Vous avez de bonnes connaissances en JavaScript, PHP, HTML, Python et CSS,
· Vous maîtrisez Postgresql, Apache2,
· Vous avez des compétences en Bypass de protection emails,
· Vous possédez de bonnes connaissances en développement : Web / Applicatif / Base de données,
· Vous êtes rigoureux et à l’aise dans la production de rédaction documentaire de qualité,
· Compétence linguistique : Français courant, Anglais niveau intermédiaire.