STAGE-INDUSTRIALISATION D'UNE METHODOLOGIE DE TESTS D'INTRUSIONS APPLICATIFS
Stage Blagnac (Haute-Garonne) Développement informatique
Description de l'offre
STAGE-INDUSTRIALISATION D'UNE METHODOLOGIE DE TESTS D'INTRUSIONS APPLICATIFS
Apsys Blagnac
APSYS, filiale à 100% AIRBUS Group est spécialisée en Maîtrise des Risques Techniques Humains et Organisationnels. Une de nos missions est d'être le pôle de compétences du Groupe et de valoriser notre savoir-faire à l'extérieur du Groupe. Nos métiers s'appliquent à des domaines aussi variés que l'Industrie, l'Energie, le Transport, la Défense, ainsi que dans toutes les applications où une vision globale des Risques au niveau système est nécessaire.
Notre société est implantée en France, Espagne, Allemagne et Royaume Uni.
Airbus Group est un leader mondial de l'aéronautique, de l'espace et des services associés. En 2015, le Groupe - qui comprend Airbus, Airbus Defence and Space et Airbus Helicopters - a réalisé un chiffre d'affaires de 64,5 milliards d'euros avec un effectif d'environ 136 600 personnes.
Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l'expertise et l'expérience de chacun pour atteindre l'excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l'extraordinaire - sur terre, dans le ciel et dans l'espace.
Internships at Airbus
Profil recherché
Tasks & accountabilities
Votre mission consistera à construire, avec l'aide de l'équipe sécurité, une méthodologie de tests d'intrusion orientée applications et d'en industrialiser la démarche.
L'objectif d'un test d'intrusion est de simuler les impacts réels d'un acte malveillant sans perturber délibérément le système cible.
Ce projet débutera par une analyse des outils « open source » existants du marché (benchmarking des différentes solutions) et par la définition d'une méthodologie type d'audit technique (pentests) d'applications (white box/grey box/black box).
Vous industrialiserez également les moyens de mise en œuvre au travers de l'automatisation à la fois des tests et de rapports associés.
Intégré au pôle Security Apsys, les activités seront :
*Etudier les outils disponibles pour réaliser les tests,
*Elaborer la méthodologie de tests d'intrusions applicatifs (Tests d'IHM, liaisons en BD, SQL injection, LDAP injection, buffer overflow…)
*Construire le socle technique de réalisation des audits,
*Proposer un modèle de rapport d'analyse
*Auditer des applications en condition réelle
Curieux, rigoureux, organisé, sachant travailler en équipe tout en étant autonome ainsi qu'un bon esprit de synthèse, sont des qualités nécessaires.
Bon niveau en anglais exigé.
Les tâches à réaliser correspondent à :
Benchmark technique :
*Outil « Information Gathering »,
*Outil « Authentication Testing »,
*Outil « Authorization Testing »,
*Outil « Session Management Testing »,
*Outil « Input Validation Testing »,
Méthodologie :
*Décrire les méthodes de mise en œuvre des outils,
*Décrire les étapes d'utilisation des outils sélectionnés
Audit
*Mettre en œuvre la méthodologie pour un audit d'application
*Présenter les résultats
*Construire un rapport d'audit avec recommandations
Livrables :
*Méthodologie,
*Présentation technique des méthodes et outils (type formation),
*Template de rapports d'audits,
*Rapport d'audit réalisé sur une application
Required skills
Ecole/Formation initiale : Ecole d'Ingénieur / Master, spécialité Sécurité des Systèmes d'Information ou Sécurité des Réseaux et Systèmes
Niveau de formation souhaité : Ecole d'Ingénieur / Master
Connaissance de bases : Sécurité des applications, tests d'intrusions
Langue étrangère :anglais avancé
Compétences particulières : Bonnes pratiques Security de développement Java, Connaissance des techniques d'intrusions sur des applications, connaissance des outils de tests, exploitation de vulnérabilités