CONTEXTE Au sein de la direction cybersécurité, le CERT Naval Group dispose, entre autres, de la responsabilité de la stratégie de détection mise en place sur les différents systèmes d’information de l'entreprise. Ce mandat général se veut par essence pluridisciplinaire ; les missions s’insérant dans un spectre d’activités partant de la veille des différentes menaces pouvant cibler Naval Group jusqu’à la validation des règles de détection déployées en production par des tests à caractère offensif. Face à la constante évolution des attaques et sophistication des acteurs malveillants, la nécessité d’affiner la stratégie de détection ne cesse de croître. Le CERT Naval Group recherche ainsi un ou une alternant(e) dans ses locaux à Lorient (56 – Moribhan) à compter du mois de septembre pour une durée de 36 mois.

MISSION Rattaché(e) à l’équipe en charge de la stratégie de détection, vous serez chargé(e) d’assister l’équipe dans ses activités du quotidien, qui englobent, de manière non-exhaustive, les tâches suivantes :

-          Analyse de comportements et binaires malveillants dans le but d’extraire des éléments techniques pouvant servir à la mise en place de nouvelles détections

-          Ecriture de règles de détection robustes et performantes capable de répondre aux enjeux du secteur de la Défense

-          Développement de stimuli et tests offensifs, et leur exécution en environnement réel afin de valider la pertinence des règles en place

-          Mise en place d’infrastructures de tests et développement de l’automatisation de processus internes

Le candidat pourra également être amener à se déplacer sur différents sites de Naval Group en France dans le cadre de certaines activités.

Vous êtes à la recherche d'une alternance dans le cadre de la préparation d'un diplôme d'Ingénieur Cybersécurité. Vous préparez actuellement un Bac+5 et êtes intéressé(é) par les différents domaines techniques de la cybersécurité (Detection Engineering, Reverse Engineering, Purple Team, …). Vous possédez des compétences rédactionnelles, d'analyse et de synthèse, ainsi qu’un bon niveau d'anglais, avec une maîtrise de la lecture de documents techniques.

Vous êtes familiers avec :

-          Un ou des langages de programmation bas-niveau (C, C++, Rust, …)

-          Un ou des langages de script (Python, Bash, Powershell, …)

-          Le fonctionnement des systèmes UNIX

Seront grandement appréciées :

-          Une expérience dans le développement de pipelines CI/CD

-          Une première connaissance sur des technologies telles que Packer, OpenTofu / Terraform …