Rejoindre l’agence, c’est participer à un projet ambitieux et national, où les valeurs humaines comptent autant que les compétences professionnelles.

Dans le cadre d’un stage de 6 mois et en lien direct avec un Expert Cybersécurité au sein du Service CERT Santé, composé d’une 10aine de personnes, vous identifierez une liste d’artefacts collectables dans le cadre d’un incident dont ceux collectés par les collecteurs existants.

En effet, dans le cadre des activités de réponse à incidents et plus spécifiquement d’investigation inforensiques, le CERT Santé a recours à un outillage varié de collecte (collecteurs automatisés, extraction brute, …). Il est néanmoins fréquent que l’accessibilité de tel ou tel artefact soit impossible et qu’il faille donc trouver des contournements.

De plus, les collecteurs automatisés fournissent une grande quantité de sources (en environnement Windows notamment) dont il n’existe pas de nomenclature formelle.

Vos principales missions seront les suivantes :

• Dans un premier temps, l’objectif sera de se focaliser sur les environnements usuels (Windows local, Linux local) et les collecteurs standards (ORC, Kape) puis ensuite d’étendre le champ de l’étude à d’autres environnements (Azure, AWS, équipements réseaux, …) = Documentation des procédures inforensiques : établir un état de l’art académique et technique des sources inforensiques collectables dans le cadre d’une investigation et proposer un format de distribution des informations collectées qui puisse à la fois être distribué aux établissements autonomes et utilisé dans le cadre des incidents traités par le CERT Santé,

• Le développement d’un module pour intégrer ces résultats à IRIS (plateforme collaborative de réponse à incident dédiée à l’investigation numérique) sera la suite logique de cette étude = Afin de proposer la mise à disposition de ces éléments dans le cadre des qualifications et suivi d’incidents de sécurité, intégrer l’état de l’art réalisé à IRIS sous la forme d’un module supplémentaire permettrait de trier les artefacts reçus et d’en produire des rapports.

Vous finalisez actuellement une formation Bac +5 (Ecole d’ingénieur ou Université) en Informatique avec une spécialisation dans la Sécurité des SI, vous souhaitez développer vos compétences en traitement et analyse de corpus documentaires, rédaction de documentation technique, collecte et analyse inforensique sécurité opérationnelle (détection et réaction aux menaces SI).

Aptitudes et compétences requises :
• Autonomie, rigueur et implication;
• Travail en équipe;
• Compétences techniques : Développement Python/Framework web, Spécification et ingénierie logicielle

Nous vous proposons un stage responsabilisant, au sein d’une équipe dynamique, qui vous fera monter en compétences : participez à l’aventure e-santé en rejoignant l’ANS !

X