Stage pentest et IA cybersécurité F/H
Allistic recrute un stagiaire pentest et IA cybersécurité pour explorer les usages de l’IA, renforcer la veille cyber et participer à des travaux d’audit technique.
Rejoignez Allistic
Allistic est un cabinet de conseil pure player en cybersécurité, engagé depuis 2018 auprès d’ETI et de grands comptes pour renforcer durablement leur niveau de sécurité.
Nous accompagnons nos clients sur des enjeux de gouvernance, de conformité, de sécurité opérationnelle et d’audit technique. Notre ambition est simple : rendre la cybersécurité plus robuste, plus lisible et plus utile pour les organisations que nous accompagnons.
Dans le cadre du développement de notre activité d’audit technique et de nos travaux autour de l’intelligence artificielle appliquée à la cybersécurité, nous recherchons un ou une stagiaire pour une durée de 6 mois.
Ce stage s’adresse à une personne curieuse, rigoureuse, motivée par la sécurité offensive, et qui souhaite progresser sur des missions concrètes, encadrée par des consultants expérimentés.
Votre mission
Vous rejoindrez l’équipe Allistic et participerez à des travaux mêlant audit technique, veille cybersécurité, intelligence artificielle appliquée et amélioration de nos méthodes internes.
L’objectif du stage est double : vous faire progresser sur des sujets techniques concrets et contribuer à l’amélioration de nos méthodes internes.
Les travaux seront réalisés sous la supervision de consultants confirmés, avec un cadre méthodologique clair et une exigence forte sur la qualité des livrables.
Vos missions principales
Participer à des missions d’audit technique
Sous supervision, vous contribuerez à des missions de tests d’intrusion et d’audit de sécurité.
Vous pourrez notamment participer à l’analyse de périmètres web, API ou infrastructures, à la phase de reconnaissance, à la cartographie des surfaces d’exposition, à l’identification et à la qualification de vulnérabilités, ainsi qu’à la formalisation des preuves techniques.
Vous participerez également à la rédaction des constats, à la formulation des recommandations, à la préparation des rapports de mission et à l’amélioration des livrables.
L’objectif n’est pas seulement d’identifier des failles. Il s’agit de comprendre leur impact réel, leur exploitabilité, leur origine et les mesures concrètes permettant de les corriger.
Contribuer à l’usage de l’IA dans les missions cyber
Vous participerez à nos réflexions et expérimentations autour de l’intelligence artificielle appliquée à la cybersécurité.
Les sujets pourront porter sur l’aide à l’analyse de vulnérabilités, l’assistance à la rédaction et à la structuration de rapports, la veille automatisée sur les vulnérabilités, CVE, techniques d’attaque ou publications cyber, ainsi que l’analyse de contenus techniques.
Vous pourrez également contribuer à la création de prompts, de méthodes d’utilisation fiables et de bonnes pratiques pour aider les consultants à utiliser l’IA de manière rigoureuse.
Nous attendons une approche sérieuse : l’IA ne doit pas produire du bruit ou des approximations. Elle doit aider à gagner en qualité, en clarté et en efficacité, sans remplacer l’analyse humaine.
Participer à la veille et à la capitalisation interne
Vous contribuerez à la veille technique sur les vulnérabilités, les outils offensifs, les méthodes d’audit, les référentiels et les évolutions du marché cyber.
Vous pourrez produire des notes internes, des fiches techniques, des supports de synthèse ou des contenus de vulgarisation.
Vous participerez également à l’amélioration de notre base documentaire : modèles de rapports, checklists d’audit, procédures internes, supports de restitution, méthodes de qualification des risques et bonnes pratiques de rédaction.
Profil recherché
Vous êtes en formation Bac +4 ou Bac +5 en cybersécurité, informatique, réseau, systèmes ou école d’ingénieur avec une spécialisation cyber.
Vous recherchez un stage de 6 mois.
Vous avez une vraie appétence pour la sécurité offensive, le pentest, la compréhension des vulnérabilités et la résolution de problèmes techniques.
Vous avez déjà pratiqué sur des plateformes comme Root Me, Hack The Box, TryHackMe, PortSwigger Academy ou équivalent.
Vous connaissez les bases des tests d’intrusion web et réseau.
Vous avez déjà utilisé certains outils comme Burp Suite, Nmap, Wireshark, Metasploit, sqlmap, ffuf, gobuster, Kali Linux ou équivalent.
Vous savez coder ou scripter au moins dans un langage : Python, Bash, PowerShell, JavaScript ou autre.
Vous avez une bonne capacité d’analyse, de synthèse et de rédaction.
Vous êtes rigoureux ou rigoureuse, curieux ou curieuse, fiable, et capable de demander de l’aide lorsque c’est nécessaire.
Vous avez envie d’apprendre, mais aussi de produire un travail propre, documenté et utile.
Une première expérience en CTF, bug bounty, projet personnel, homelab, contribution open source ou veille cyber sera fortement appréciée.
Ce que nous apprécierons particulièrement
Un profil qui ne se contente pas d’utiliser des outils, mais cherche à comprendre ce qu’il fait.
Une personne capable d’expliquer clairement une vulnérabilité.
Une vraie qualité rédactionnelle.
Une curiosité pour l’IA appliquée à la cybersécurité.
Une capacité à structurer l’information.
Un bon équilibre entre autonomie et humilité.
Un intérêt pour le conseil et la relation client.
Ce que vous apprendrez
Pendant ce stage, vous pourrez progresser sur la méthodologie d’un audit technique, la qualification des vulnérabilités, la rédaction de rapports exploitables par des clients, la posture professionnelle en mission cyber, la veille technique, l’utilisation encadrée de l’IA dans un contexte cybersécurité et la structuration de livrables et de notes techniques dans un cabinet de conseil.
Vous apprendrez aussi la différence entre un résultat technique et une recommandation réellement utile pour une organisation.
Conditions
Stage de 6 mois.
Basé à Lille.
Gratification selon le niveau d’études et le cadre légal applicable.
Convention de stage obligatoire.
Démarrage : à définir.
Processus de recrutement
Le processus pourra comprendre un premier échange pour comprendre votre parcours, vos motivations et vos projets, puis un entretien technique orienté raisonnement, curiosité et compréhension des fondamentaux.
Un court exercice ou un retour sur vos travaux personnels pourra être demandé : CTF, projet, rapport, script, write up ou homelab.
Nous serons attentifs à votre niveau technique, mais aussi à votre sérieux, votre capacité à progresser et votre qualité de communication.
Comment postuler
Merci de transmettre votre CV, quelques lignes sur ce que vous recherchez dans ce stage, vos pseudos ou profils Root Me, Hack The Box, TryHackMe, PortSwigger Academy ou équivalent si vous en avez, ainsi que tout élément utile permettant d’évaluer votre motivation : write up, GitHub, projet personnel, lab, article, script ou note technique.
Pourquoi rejoindre Allistic en stage ?
Parce que vous rejoindrez une équipe spécialisée, dans un cabinet où la cybersécurité est le cœur du métier.
Parce que vous travaillerez sur des sujets concrets, avec un encadrement réel.
Parce que vous apprendrez à produire un travail technique utile, lisible et exploitable.
Et parce qu’un bon stage ne doit pas seulement valider une formation. Il doit vous faire progresser, vous exposer aux exigences du métier et vous aider à construire la suite.
- Equipe
- Sécurité Opérationnelle & Audits Techniques
- Localisations
- Allistic - Lille
- Statut à distance
- Hybride
Allistic - Lille
Rejoindre Allistic, c'est rejoindre un projet
Un projet où la cybersécurité est vécue comme une responsabilité, pas comme un marché.
Où chacun grandit parce que les autres grandissent.
Où l'exigence est une fierté, pas une contrainte.
Si c'est le projet qui vous anime, nous avons besoin de vous.
