Stagiaire cybersécurité : honeypots, labs, outils & création de contenu

<p>Chez <strong>Ballpoint</strong>, nous sommes une équipe de 6 passionnés basée à l’incubateur de la <strong>Banque Postale</strong> (paris 15), en pleine immersion dans le monde de la cybersécurité. Notre mission : aider les entreprises à détecter et corriger leurs vulnérabilités avant que quelqu’un d’autre ne le fasse. On propose à la fois des <strong>services de pentest</strong> et un <strong>produit innovant, Trapster.</strong></p> <p>Piéger les attaquants plutôt que de les bloquer : c&#39;est l&#39;idée derrière la deception security, encore trop peu connue malgré son efficacité. Ce stage, c&#39;est l&#39;opportunité de construire la référence technique sur le sujet : labs, outils, articles, présentations, vidéo. Tu poseras les fondations.</p> <h2 id="vos-missions">Vos missions</h2> <ul> <li>Recherche &amp; Lab</li> </ul> <p>Déployer Trapster (community &amp; pro) dans un environnement de lab, monter un SIEM, analyser les alertes générées, tester des scénarios d&#39;attaque réels. </p> <ul> <li>Développement d&#39;outils</li> </ul> <p>Créer des scripts et petits outils autour de Trapster : intégrations, parseurs d&#39;alertes, dashboards, automatisations. Python, Bash, Powershell, selon les besoins. </p> <ul> <li>Contenu technique</li> </ul> <p>Rédiger des articles de blog, des write-ups de labs, des guides de déploiement. Expliquer la deception security à différents niveaux d&#39;audience : RSSI, SOC, techniques. </p> <ul> <li>Talks &amp; médias</li> </ul> <p>Préparer des présentations techniques (conférences, meetups). Selon ta motivation, produire du contenu vidéo (démos, tutos). Contribuer à la visibilité de Ballpoint sur le sujet.</p> <h2 id="vos-compétences">Vos compétences</h2> <p><strong>Tu n&#39;as pas besoin d&#39;être un expert en offensif.</strong> Ce qu&#39;on cherche, c&#39;est quelqu&#39;un qui s&#39;intéresse autant à l&#39;attaque qu&#39;à la défense, un profil purple dans l&#39;âme, curieux de comprendre les deux côtés du terrain.</p> <p>Ce qui compte vraiment :</p> <ul> <li><strong>Technique mais accessible</strong> : à l&#39;aise en Linux, capable de monter un lab, sans prétendre tout savoir</li> <li><strong>AI</strong> : la maitrise de l&#39;IA est un vrai plus (Skills, Design, Code...)</li> <li><strong>Partage naturellement</strong> : un blog technique, c&#39;est un vrai plus ; joins le lien à ta candidature</li> <li><strong>Autonome :</strong> le suivi est là, mais l&#39;initiative vient de toi</li> <li><strong>À l&#39;aise à l&#39;oral</strong> pour présenter, expliquer, vulgariser</li> <li><strong>Anglais courant</strong> pour lire, écrire et comprendre les ressources du domaine (obligatoire)</li> <li><strong>Contenu vidéo / image,</strong> une chaîne YouTube, un compte technique, c&#39;est un bonus qu&#39;on remarquera</li> </ul> <h2 id="avantages">Avantages</h2> <p>On est 6. Ce que tu fais se voit. Pas de travail fantôme, pas de slide perdue dans un drive : tes productions sont signées, publiées, référencées. Tu repars avec un vrai portfolio, pas juste une ligne sur ton CV.</p> <p>Le process est simple : un échange informel pour se découvrir, puis un entretien technique. Les candidatures sont gérées par une seule personne : on fait de notre mieux pour répondre à tout le monde, mais ce n&#39;est pas toujours possible. Si tu n&#39;as pas de nouvelles sous deux semaines, considère que ta candidature n&#39;a pas été retenue. En revanche, si on a déjà échangé, on s&#39;engage à te donner un retour.</p>