Stage - optimisation de cassage de mots de passe

À propos de nous

Vous intégrerez l’un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l’ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr ], Autorité Nationale des Jeux, etc.) et impliqué dans le développement de l’écosystème cyber (Membre fondateur du Pôle d’Excellence Cyber, Membre du Conseil d’Administration de l’Alliance pour la Confiance Numérique). Nos clients évoluant dans tous les secteurs de l’économie (public, industrie, télécoms, etc.), vous interviendrez sur des missions et des contextes très diversifiés.

Au cœur de la capitale Bretonne (Rennes), vous évoluerez dans un environnement convivial et dynamique et bénéficierez de nombreux avantages :

* Opportunités de mobilités internes, au sein d’AMOSSYS (Rennes) ou plus largement du groupe ALMOND (France & international).

* Partage des connaissances favorisé : vous pourrez échanger et partager facilement avec les collègues des pôles d’expertise technique. Si vous le souhaitez, la découverte ou la participation ponctuelle à des missions d’autres pôles peut être envisagée.

* Souplesse dans l’organisation des missions et du planning : horaires modulables et possibilité de faire du télétravail ponctuel (après une période d’adaptation)

* Vie interne dynamique : vous aurez l’occasion d’apprendre à connaître vos collègues lors de moments de convivialité : petits-déjeuners, activités teambuilding, séminaire, etc.


Mission

Le Pôle Audit et Conseil, composé d’une trentaine d’Auditeurs et Consultants, intervient sur des missions variées aussi bien sur des aspects organisationnels que techniques. Ses missions d’audit consistent notamment à identifier des vulnérabilités au sein d’applications ou de systèmes d’information et à proposer des recommandations de sécurité adaptées à chaque contexte.

Lors de test d’intrusion interne ou d’audit de configuration (Windows, Linux, commutateurs ou Active Directory), des condensats de mots de passe sont récupérés et analysés.

Le but de ce stage est d’optimiser les techniques de cassage de mot de passe actuellement utilisées. Il s’organisera de la manière suivante :

* Étudier et documenter les solutions existantes (Hashcat, John The Ripper, Hashtopolis, etc.) ;

* Développer et intégrer l’une d’entre elles ;

* Optimiser la solution pour répondre aux besoins du pôle.

A noter que le/la stagiaire sera appelé·e· à partager l’avancée de ses travaux avec l’équipe en participant à des ateliers de présentation et en produisant des contenus/livrables écrits.

En parallèle, le/la stagiaire participera à des missions d’audit de sécurité telles que des tests d’intrusion (externes et/ou internes), audits de configuration, de code et/ou d’architecture.


Profil

En cours d’un cursus Bac+5, idéalement dans le domaine de la sécurité informatique, vous recherchez un stage de 5 à 6 mois à partir de février/mars 2025.

Vous détenez des compétences dans les domaines suivants :

* Systèmes et réseaux ;

* Programmation/scripting (Python, PHP) ;

* Bases de la sécurité informatique.

Des connaissances/activités dans certains des domaines suivants seraient un plus :

* Systèmes Windows et Active Directory ;

* Git ;

* PowerShell ;

* Participation à des CTF ou challenges sur des plateformes (Root-Me, Hack The Box, etc.) ;

* Contribution à des projets open source, personnels ou universitaires.

D’un bon relationnel et doté·e· de bonnes capacités de communication, vous appréciez travailler en équipe.

Vous faites preuve de rigueur et savez faire preuve d’autonomie pour monter en compétences sur un (ou des) sujet identifié, accompagné·e· par votre tuteur de stage.

Vous maîtrisez le français (écrit et oral) et l’anglais (écrit nécessaire, oral dans l’idéal).