STAGE-INDUSTRIALISATION D'UNE METHODOLOGIE DE TESTS D'INTRUSIONS APPLICATIFS - Airbus - Blagnac - Wizbii

STAGE-INDUSTRIALISATION D'UNE METHODOLOGIE DE TESTS D'INTRUSIONS APPLICATIFS

  • Par Airbus
  • Stage
  • Blagnac (Haute-Garonne)
  • Système d'information / Urbanisation des SI
2017-01-06T16:51:03+0000

Description de l'offre

STAGE-INDUSTRIALISATION D'UNE METHODOLOGIE DE TESTS D'INTRUSIONS APPLICATIFS

Apsys Blagnac

APSYS, filiale à 100% AIRBUS Group est spécialisée en Maîtrise des Risques Techniques Humains et Organisationnels. Une de nos missions est d'être le pôle de compétences du Groupe et de valoriser notre savoir-faire à l'extérieur du Groupe. Nos métiers s'appliquent à des domaines aussi variés que l'Industrie, l'Energie, le Transport, la Défense, ainsi que dans toutes les applications où une vision globale des Risques au niveau système est nécessaire.

Notre société est implantée en France, Espagne, Allemagne et Royaume Uni.

Airbus Group est un leader mondial de l'aéronautique, de l'espace et des services associés. En 2015, le Groupe - qui comprend Airbus, Airbus Defence and Space et Airbus Helicopters - a réalisé un chiffre d'affaires de 64,5 milliards d'euros avec un effectif d'environ 136 600 personnes.

Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l'expertise et l'expérience de chacun pour atteindre l'excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l'extraordinaire - sur terre, dans le ciel et dans l'espace.

Internships at Airbus

Profil recherché

Tasks & accountabilities

Votre mission consistera à construire, avec l'aide de l'équipe sécurité, une méthodologie de tests d'intrusion orientée applications et d'en industrialiser la démarche.
L'objectif d'un test d'intrusion est de simuler les impacts réels d'un acte malveillant sans perturber délibérément le système cible.

Ce projet débutera par une analyse des outils « open source » existants du marché (benchmarking des différentes solutions) et par la définition d'une méthodologie type d'audit technique (pentests) d'applications (white box/grey box/black box).
Vous industrialiserez également les moyens de mise en œuvre au travers de l'automatisation à la fois des tests et de rapports associés.

Intégré au pôle Security Apsys, les activités seront :

*Etudier les outils disponibles pour réaliser les tests,
*Elaborer la méthodologie de tests d'intrusions applicatifs (Tests d'IHM, liaisons en BD, SQL injection, LDAP injection, buffer overflow…)
*Construire le socle technique de réalisation des audits,
*Proposer un modèle de rapport d'analyse
*Auditer des applications en condition réelle

Curieux, rigoureux, organisé, sachant travailler en équipe tout en étant autonome ainsi qu'un bon esprit de synthèse, sont des qualités nécessaires.
Bon niveau en anglais exigé.

Les tâches à réaliser correspondent à :

Benchmark technique :
*Outil « Information Gathering »,
*Outil « Authentication Testing »,
*Outil « Authorization Testing »,
*Outil « Session Management Testing »,
*Outil « Input Validation Testing »,

Méthodologie :
*Décrire les méthodes de mise en œuvre des outils,
*Décrire les étapes d'utilisation des outils sélectionnés

Audit
*Mettre en œuvre la méthodologie pour un audit d'application
*Présenter les résultats
*Construire un rapport d'audit avec recommandations

Livrables :
*Méthodologie,
*Présentation technique des méthodes et outils (type formation),
*Template de rapports d'audits,
*Rapport d'audit réalisé sur une application

Required skills

Ecole/Formation initiale : Ecole d'Ingénieur / Master, spécialité Sécurité des Systèmes d'Information ou Sécurité des Réseaux et Systèmes
Niveau de formation souhaité : Ecole d'Ingénieur / Master
Connaissance de bases : Sécurité des applications, tests d'intrusions
Langue étrangère :anglais avancé

Compétences particulières : Bonnes pratiques Security de développement Java, Connaissance des techniques d'intrusions sur des applications, connaissance des outils de tests, exploitation de vulnérabilités
Reçois les offres qui te correspondent par email !
Des milliers de jobs sont disponibles pour toi sur Wizbii :)

À propos de Airbus

Constructeur aéronautique, Airbus est aujourd’hui le leader mondial de la construction d’avions de ligne. Créé à la fin des années 1960 avec le projet A300, lancé à l’initiative de plusieurs pays européens, il fabrique des avions de 100 places (A318) à plus de 500 places (A380). Il appartient au groupe EADS, renommé « Airbus Group » en 2014, et présent sur 170 sites dans le monde. 6000 avions Airbus sont aujourd’hui en exploitation, avec une volonté du constructeur aéronautique de mettre l’accent sur la réduction de l’empreinte carbone (réduction de la quantité de CO2 produite par avion).

Airbus, dont le siège est situé près de Toulouse, compte 59 000 employés dans le monde et 15 sites principaux situés en France, Allemagne, Espagne et Royaume-Uni (ainsi que d’autres sites aux Etats-Unis, en Chine, au Moyen-Orient et au Japon).

953 jobs disponibles chez Airbus

Trouve ton futur job sur Wizbii,
la 1ère plateforme professionnelle pour l’emploi des jeunes

Offres d'emploi

Ton job dans la poche
Télécharger