1. Accueil
  2. Stagiaire Cybersécurité – Détection et prévention des attaques Web-Skimming (formjacking) F/H

Les offres de “Orange”

Nouveau
Orange

Stagiaire Cybersécurité – Détection et prévention des attaques Web-Skimming (formjacking) F/H

  • Stage
  • Mougins (Alpes-Maritimes)
Postuler maintenant

Description de l'offre

votre rôle

Nous recherchons un(e) stagiaire en cybersécurité pour mener une étude approfondie sur les attaques de Web-Skimming et développer un prototype interne de détection et de cartographie des risques.

Vos missions :

Étudier la menace
   - Réaliser un état de l’art des techniques d’attaque (injections de scripts, compromission de dépendances, exfiltration furtive de données, obfuscation de code).
   - Analyser les tendances et cas réels documentés.

Analyser les solutions existantes
   - Étudier les mécanismes de protection (CSP, SRI, Trusted Types, gouvernance des scripts tiers).
   - Évaluer leur efficacité face aux scénarios modernes d’attaques.

Concevoir un prototype de détection
   - Développer un outil d’analyse automatisé (crawler headless) pour collecter scripts, DOM et flux réseau.
   - Mettre en place des techniques de détection (analyse de scripts, recherche d’indices d’exfiltration, scoring des comportements suspects).
   - Identifier et cartographier les actifs et risques (pages sensibles, formulaires, dépendances tierces, contrôles existants).

Valider et présenter vos résultats
   - Tester le prototype sur des scénarios d’attaques simulées.
   - Mesurer son efficacité (taux de détection, faux positifs/négatifs, couverture, rapidité).
   - Rédiger un rapport et présenter vos conclusions à l’équipe sécurité.

votre profil

Vous êtes étudiant en BAC+5 (Master 2, école d’ingénieur) spécialisé en cybersécurité ou en informatique avec une forte appétence pour la sécurité offensive/défensive.

Compétences attendues :

· Bonnes connaissances en sécurité des applications web (HTTP, fonctionnement navigateur, Same-Origin Policy, CORS, cookies, stockage local).

· Compréhension des mécanismes de protection modernes : CSP, SRI, Trusted Types.

· Maîtrise de la programmation JavaScript/TypeScript (analyse côté navigateur) et Python (outillage, parsing, automatisation).

· Première expérience en analyse de code et détection d’anomalies (regex, parsing AST, obfuscation).

· À l’aise avec les environnements Linux, Docker, Git .

Qualités recherchées : autonomie, curiosité, esprit d’analyse, goût pour la recherche appliquée et la veille cyber.

le plus de l'offre

· Un stage hautement formateur , qui combine veille offensive, ingénierie défensive et développement d’outils.

· Une expérience valorisante : expertise unique sur un sujet d’avenir (sécurité côté client et supply chain JS).

· Des livrables concrets : vos résultats pourront directement inspirer et enrichir nos dispositifs de détection.

· Une perspective de recrutement pourra être envisagée si des besoins en recrutement existent et si le stage est concluant.

Rejoindre notre équipe, c’est bénéficier :

· D’un sujet rare et différenciant : travailler sur une menace émergente, encore peu couverte par les solutions industrielles.

· D’un environnement collaboratif et stimulant : pair programming, échanges techniques réguliers, partage de connaissances.

· D’un encadrement personnalisé : vous serez accompagné(e) par un tuteur expérimenté, qui vous guidera tout en laissant place à vos initiatives.

· De la possibilité de voir vos travaux intégrés dans une vision globale de sécurité exploitée par l’organisation.

entité

La cybersécurité est un enjeu stratégique pour Orange : nos services grand public (Homepage, Identité, Espace Client, Boutiques en ligne…) sont utilisés chaque jour par des millions d’utilisateurs.
Pour garantir leur protection, notre équipe sécurité met en place des dispositifs de supervision et de détection en temps réel contre les menaces les plus récentes.

Le paysage des cyberattaques évolue rapidement. Parmi elles, le Web-Skimming (ou formjacking) – qui consiste à intercepter des données sensibles directement dans le navigateur – est devenu un vecteur d’attaque majeur. Notre équipe, composée d’experts en sécurité applicative, supervision, architecture et DevSecOps, vous accompagnera dans l’exploration et la mise en place de solutions innovantes pour lutter contre cette menace.

contrat

Stage

Durée : 6 mois

Date souhaitée de prise de poste : 01 févr. 2026

Niveau d’études préparé pendant le stage

Indemnité brute selon école

Bac+5

de 1621 € à 2162 € / mois

Seules vos compétences comptent

Quel que soit votre âge, genre, origine, religion, orientation sexuelle, neuroatypie, handicap ou apparence, nous encourageons la diversité au sein de nos équipes car c’est une force pour le collectif et un vecteur d’innovation
Orange est une entreprise handi-accueillante :  n'hésitez pas à nous faire part de vos besoins spécifiques.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •