STAGE - Pentester Sécurité Android H/F
Sogeti
HAUTS-DE-SEINE, Ile-de-France
il y a 1 mois

CONTEXTE :

Sogeti intervient régulièrement pour auditer des applications mobiles (applications bancaires, jeux vidéo, etc.).

OBJECTIF(S) :

  • Trouver, exploiter et corriger des vulnérabilités dans des applications mobiles.
  • Rédiger une méthodologie d'audit d'applications Android.
  • ACTIVITES :

  • S'imprégner de l'état de l'art en terme d'analyse et de sécurité des applications Android.
  • Étudier le fonctionnement de plusieurs applications Android. En modifier le fonctionnement pour :
  • o Étendre ou brider les fonctionnalités (ex : débloquer des actions et retirer la publicité).

    o Intercepter le trafic réseau

    o Récupérer les secrets (mots de passe, clés privées)

  • Trouver des vulnérabilités non publiques dans des applications Android, mettre en oeuvre des preuves de concept (accès par intent, accès non autorisé aux données), qualifier le risque, les reporter aux éditeurs et accompagner la correction.
  • Dépaquetage, modification et repaquetage d'applications.
  • Rétro-ingénierie, audit de code (Smali / Davlik, Java), désobfuscation. contournement de protection et patch d'applications.
  • Profil

    CONNAISSANCES QUI SERONT MISES EN PRATIQUE / INTERET DE LA MISSION POUR L'ETUDIANT

  • Outillage Android (adb, apktool, jarsigner, jadx ,jd-gui, drozer, qark, androguard, Mobile-Security-Framework-MobSF, etc.)
  • Programmation : Lecture de code d'applications Android
  • Scripting / Automatisation de tâches : Python, bash
  • Ethique : Report des failles, accompagnement des corrections
  • FORMATION

    NIVEAU D'ETUDES EN COURS / TYPE DE FORMATION

    BAC+5

    LANGUES / NIVEAU (langue maternelle, maîtrise courante, bonne pratique, scolaire)

    Français : langue maternelle

    Anglais : pratique scolaire (bonne pratique est un plus !)

    COMPETENCES ET APTITUDES RELATIONNELLES

    Le / La stagiaire sera intégré(e) dans une équipe de plusieurs pentesteurs.

    Curiosité, rigueur, attention et respect des normes sont des notions qui favoriseront l'activité attendue.

    La passion de l'informatique, l'esprit d'équipe et de partage de connaissances sont des critères exigés pour le stage.

    Bac+5

    Niveau d'expérience min. requis

    jeune diplômé

    Postuler
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature