STAGE - PENTESTER SECURITE ANDROID H/F

Stage
offre publiée le 14/11/2017
Informations clés
  • Entreprise

    Sogeti

  • Référence

    5a0ac3d99c039

  • Localisation

    92 - Hauts-de-Seine

  • Type de Contrat

    Stage
    6 mois

  • Expérience

    Jeune dipômé

  • Niveau d'études

    Bac +5

  • Fonctions

    Informatique - Télécoms - Multimédia

  • Langues étrangères

    Anglais - Bonne pratique est un plus

Présentation de l'entreprise
Rejoignez un employeur qui se distingue ! Sogeti France (filiale du groupe Capgemini) a été élu 11ème meilleur employeur du secteur High Tech.

Entreprise de Services du Numérique, Sogeti France accompagne la transformation des entreprises dans 4 domaines : Digital, Testing, Sécurité et Infrastructure.
  
Mission
CONTEXTE :
Sogeti intervient régulièrement pour auditer des applications mobiles (applications bancaires, jeux vidéo, etc.).

OBJECTIF(S) :
- Trouver, exploiter et corriger des vulnérabilités dans des applications mobiles.
- Rédiger une méthodologie d'audit d'applications Android.

ACTIVITES :
- S'imprégner de l'état de l'art en terme d'analyse et de sécurité des applications Android.
- Étudier le fonctionnement de plusieurs applications Android. En modifier le fonctionnement pour :
o Étendre ou brider les fonctionnalités (ex : débloquer des actions et retirer la publicité).
o Intercepter le trafic réseau
o Récupérer les secrets (mots de passe, clés privées)
- Trouver des vulnérabilités non publiques dans des applications Android, mettre en oeuvre des preuves de concept (accès par intent, accès non autorisé aux données), qualifier le risque, les reporter aux éditeurs et accompagner la correction.
- Dépaquetage, modification et repaquetage d'applications.
- Rétro-ingénierie, audit de code (Smali/Davlik, Java), désobfuscation. contournement de protection et patch d'applications.
Profil recherché
CONNAISSANCES QUI SERONT MISES EN PRATIQUE / INTERET DE LA MISSION POUR L'ETUDIANT
- Outillage Android (adb, apktool, jarsigner, jadx ,jd-gui, drozer, qark, androguard, Mobile-Security-Framework-MobSF, etc.)
- Programmation : Lecture de code d'applications Android
- Scripting / Automatisation de tâches : Python, bash
- Ethique : Report des failles, accompagnement des corrections 

FORMATION
NIVEAU D'ETUDES EN COURS / TYPE DE FORMATION
Stage
BAC+5
LANGUES / NIVEAU (langue maternelle, maîtrise courante, bonne pratique, scolaire)
Français : langue maternelle
Anglais : pratique scolaire (bonne pratique est un plus !) 

COMPETENCES ET APTITUDES RELATIONNELLES
Le/La stagiaire sera intégré(e) dans une équipe de plusieurs pentesteurs.
Curiosité, rigueur, attention et respect des normes sont des notions qui favoriseront l'activité attendue.
La passion de l'informatique, l'esprit d'équipe et de partage de connaissances sont des critères exigés pour le stage.
Informations complémentaires
Lieu
Issy Les Moulineaux (92)

Contrat
Stage conventionné rémunéré (SC)


Niveau d'études
Bac+5
Niveau d'expérience min. requis
Jeune Diplômé