Nexora recrute un(e) stagiaire en cybersécurité
OFFRE POUR LE POSTE DE CYBERSECURITE
Type d’offre : Stage professionnel
Métiers : Informatique/ cybersécurité/ réseaux ou systèmes
Niveau (x) minimum : BAC+3 minimum
Expérience : Minimum 6 mois (CTF, challenges en ligne, projet académique de sécurité) est un atout valorisé.
Lieu : ABIDJAN
Missions principales :
Sous l'autorité de son supérieur hiérarchique, le/la stagiaire rejoindra l'équipe Cyber Défense & Offensive Security pour contribuer à des projets concrets d'audit, de tests d'intrusion, de gouvernance et d'intégration de solutions IA appliquées à la sécurité. Il/elle effectuera les tâches confiées dans le respect de la méthodologie, des procédures en vigueur et des délais :
Responsabilités permanentes et générales :
- Etablir un reporting ou compte rendu hebdomadaire des tâches exécutées à son supérieur hiérarchique ;
- Participer à la gestion administrative du service.
Missions principales :
- Conduire des tests d'intrusion complets : web, mobile et infrastructure (Active Directory, Cloud, réseau)
- Analyser et exploiter des vulnérabilités dans des environnements clients réels
- Déployer des mesures défensives : durcissement de systèmes, EDR, SIEM, monitoring
- Contribuer à la mise en conformité avec les normes ISO 27001, ISO 27002, NIST, PCI DSS et RGPD
- Automatiser des tâches (audit, reporting, pentest) via Python, Bash ou des plateformes no-code telles que n8n
- Participer au développement ou à l'intégration de solutions IA appliquées à la cybersécurité (agents SOC, détection d'incidents, génération de rapports intelligents)
- Rédiger des rapports d'audit clairs et présenter les résultats aux équipes techniques et managériales
- Participer à la veille sur les nouvelles menaces, CVE et techniques d'attaque émergentes (MITRE ATT&CK, etc.)
- Assurer la documentation des procédures et des incidents traités au sein du pôle Cyber
Qualités :
- Excellente capacité rédactionnelle (rapports, synthèses, recommandations) ;
- Bon niveau oratoire et capacité à vulgariser les aspects techniques pour un public non-technique ;
- Forte autonomie, sens de l'initiative et de la responsabilité ;
- Esprit d'analyse, rigueur et curiosité permanente ;
- Bonne maîtrise du français ; niveau opérationnel en anglais technique ;
- Passion pour la cybersécurité et veille continue sur les nouvelles menaces et technologies.
Compétences :
Compétences techniques — Sécurité offensive
- Bonne maîtrise des tests d'intrusion web : OWASP Top 10, Burp Suite, SQLi, XSS, CSRF
- Notions en tests d'intrusion d'infrastructure / Active Directory : reconnaissance, élévation de privilèges, pivoting
- Notions en tests mobiles : analyse APK/IPA, sécurité des API, reverse engineering basique
- Maîtrise des outils courants : Nmap, Metasploit, Nessus, Burp Suite, CrackMapExec, BloodHound
Compétences techniques — Sécurité défensive & gouvernance
- Connaissance des référentiels ISO 27001, ISO 27002, NIST, CIS Benchmark
- Notions en déploiement et administration de solutions EDR/SIEM
- Notions de sécurité Cloud (Azure, AWS, GCP) : IAM, politiques de sécurité, monitoring
- Scripting pour l'automatisation : Python, Bash, PowerShell
- Curiosité et appétence pour l'IA appliquée à la cybersécurité (LLM, agents SOC, détection d'anomalies)
nonlusif