STAGE - Contournement d'EDR

Vous
intégrerez l’un des spécialistes français les plus reconnus sur le
marché de la cybersécurité et doté des plus hauts niveaux de
certifications et agréments (PASSI-LPM, CESTI agréé par l’ANSSI et
accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur ] ,
Autorité Nationale des Jeux, etc.) et impliqué dans le développement de
l’écosystème cyber (Membre fondateur du Pôle d’Excellence Cyber, Membre
du Conseil d’Administration de l’Alliance pour la Confiance Numérique).
Nos clients évoluant dans tous les secteurs de l’économie (public,
industrie, télécoms, etc.), vous interviendrez sur des missions et des
contextes très diversifiés.

Au cœur de la capitale Bretonne
(Rennes), vous évoluerez dans un environnement convivial et dynamique et
bénéficierez de nombreux avantages :

• Opportunités de mobilités internes, au sein d’AMOSSYS (Rennes) ou plus largement du groupe ALMOND (France & international).
• Partage
  des connaissances favorisé : vous pourrez échanger et partager
  facilement avec les collègues des pôles d’expertise technique. Si vous
  le souhaitez, la découverte ou la participation ponctuelle à des
  missions d’autres pôles peut être envisagée.
• Souplesse
  dans l’organisation des missions et du planning : horaires modulables et
  possibilité de faire du télétravail ponctuel (après une période
  d’adaptation)
• Vie interne dynamique : vous aurez
  l’occasion d’apprendre à connaître vos collègues lors de moments de
  convivialité : activités teambuilding, séminaire, etc.

Présentation du poste

Les collaborateurs du pôle Audit & Advisory de Rennes interviennent sur des missions variées aussi bien sur des aspects organisationnels que techniques. Ces missions d’audit consistent notamment à identifier des vulnérabilités au sein d’applications ou de systèmes d’information afin de proposer des recommandations de sécurité adaptées à chaque contexte. 

Les missions du stage se concentreront sur la recherche et le développement sur le contournement (bypass) d’EDR. Les étapes seront les suivantes :

• Faire un état de l’art des techniques de contournement existantes ;
• Tester certaines techniques (POC) ;
• Développer un outil implémentant plusieurs techniques de contournement d’EDR et pouvant être utilisé lors de tests d’intrusion ou Red Team sur différents systèmes d’information ;
• Rechercher de nouvelles techniques de contournement d’EDR ;
• Présenter ses travaux au reste de l’équipe d’audit ;
• Alimenter la détection du SOC Almond en échangeant sur les techniques étudiées.

En parallèle de ses missions de stage, le/la stagiaire découvrira le métier d’Auditeur en assistant à quelques missions d’audit.

Profil recherché

En cours d’un Bac+5 dans le domaine de l’informatique et/ou de la cybersécurité, vous recherchez un stage d’une durée de 6 mois (à partir de février/mars 2026).

Vous détenez des compétences dans les domaines suivants :

• Système et réseaux ;
• Programmation/scripting ;
• Cybersécurité.

Des connaissances/activités dans certains des domaines suivants seraient un plus :

• Connaissances en système Windows bas niveau (kernel, drivers, syscalls, etc.) ;
• Maîtrise de Git/GitLab ;
• Contribution à des projets open source, personnels ou universitaires (développement d’outils, CTF, etc.).

D’un bon relationnel et doté(e) de bonnes capacités de communication, vous appréciez travailler en équipe.

Vous faites preuve de rigueur et savez faire preuve d’autonomie pour monter en compétences sur un (ou des) sujet identifié, accompagné(e) par votre tuteur de stage.

Vous maîtrisez le français et l’anglais.