Vous intégrerez l’un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l’ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr], Autorité Nationale des Jeux, etc.) et impliqué dans le développement de l’écosystème cyber (Membre fondateur du Pôle d’Excellence Cyber, Membre du Conseil d’Administration de l’Alliance pour la Confiance Numérique). Nos clients évoluant dans tous les secteurs de l’économie (public, industrie, télécoms, etc.), vous interviendrez sur des missions et des contextes très diversifiés.

Au cœur de la capitale Bretonne (Rennes), vous évoluerez dans un environnement convivial et dynamique et bénéficierez de nombreux avantages :

• Opportunités de mobilités internes, au sein d’AMOSSYS (Rennes) ou plus largement du groupe ALMOND (France & international).
• Partage des connaissances favorisé : vous pourrez échanger et partager facilement avec les collègues des pôles d’expertise technique. Si vous le souhaitez, la découverte ou la participation ponctuelle à des missions d’autres pôles peut être envisagée.
• Souplesse dans l’organisation des missions et du planning : horaires modulables et possibilité de faire du télétravail ponctuel (après une période d’adaptation).
• Vie interne dynamique : vous aurez l’occasion d’apprendre à connaître vos collègues lors de moments de convivialité : activités teambuilding, séminaire, etc.

Présentation du poste

Au travers des activités de son CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information, agréé par l’ANSSI), AMOSSYS est amené à évaluer et analyser la sécurité de nombreux produits logiciels, notamment sur plateforme Windows. Le principal axe d’analyse consiste à rechercher d’éventuelles vulnérabilités pouvant toucher ces produits.

Pour orienter leurs recherches de vulnérabilités, les Analystes et Évaluateurs procèdent au préalable à une étude de la surface d’attaque du produit, à la cartographie des briques logicielles ainsi qu’à l’identification fine des communications entre ces processus. Ces Inter-Process Communications (IPC) peuvent être de plusieurs types et servir à partager des informations ou faire exécuter des actions par d’autres processus, devenant ainsi des cibles privilégiées pour la recherche de vulnérabilités.

Afin de faciliter et accélérer les analyses de ce type de mécanismes, tout en maximisant la qualité de la recherche de vulnérabilités, AMOSSYS a mis en place plusieurs bases de connaissances et méthodologies internes sur le sujet.

Le stage proposé permettra de poursuivre le développement de ces connaissances tout en les enrichissant d’outils et scripts visant à automatiser l’analyse et l’identification de vulnérabilités sur ces mécanismes d’IPC.

Le stage s'organisera de la manière suivante :

• Phase 1 : état de l’art des mécanismes IPC Windows et de leur sécurité ;
• Phase 2 : mise à jour des méthodologies et connaissances internes ;
• Phase 3 : développement d’outils dédiés à l’analyse de sécurité et de robustesse de ces mécanismes, recette sur des situations de test représentatives, documentation du fonctionnement et de l’utilisation.

A noter que le/la stagiaire sera appelé(e) à partager l’avancée de ses travaux avec l’équipe en participant à des ateliers de présentation et en produisant des contenus et/ou livrables écrits.

Les vulnérabilités identifiées au cours du stage sur des produits open-source ou publics pourront être remontées aux éditeurs concernés pour participer à leur correction.

Profil recherché

En cours d’un Bac+5 en sécurité informatique, vous recherchez un stage d’une durée de 6 mois (à partir de février/mars 2026) et souhaitez améliorer vos compétences dans la sécurité interne des systèmes.

Vous détenez des compétences dans un ou plusieurs des domaines suivants :

• Sécurité et mécanismes internes des systèmes Windows ;
• Développement d’outils logiciels et de scripts (langages C, C++, Python (Go et/ou Rust seraient un plus)).

Des compétences dans certains des domaines suivants seraient un plus :

• Connaissances de l’architecture des processus Windows ;
• Mécanismes de communication inter-processus Windows (RPC, COM/DCOM, pipes, WMI) ;
• Drivers Windows ;
• Programmation bas-niveau Windows.

Vous aimez travailler en équipe. Rigoureux(se), vous êtes doté(e) de bonnes capacités de synthèse. Capable de vous investir dans un sujet pour en maîtriser ses composantes, vous êtes force de proposition. Enfin, vous êtes en mesure de vous organiser en autonomie autour de grands axes de travail proposés par vos encadrants.