Témoignage stagiaire : accompagnement et mise en pratique pour une montée en compétence optimale

Sébastien nous raconte son stage dans la practice Risque & Sécurité (R&S). 

Quel a été le sujet de ton stage ?

Le sujet était la compréhension technique des mécanismes d’attaques WEB et la proposition de contre-mesures adaptées.

Ce sujet se décomposait en plusieurs problématiques :

  • Analyse des scénarios d’attaques permettant la compromission de serveurs distants ;
  • Analyse des vulnérabilités exploitables sur les cibles (sites, portail, services Web) ;
  • Technique de sécurisation de serveurs pour résister aux menaces telles qu’un attaquant extérieur ;
  • Mise au point de Proof of Concept (PoC) d’attaque pour sensibiliser sur les comportements utilisateurs à risque d’un système d’information (SI).

Comment as-tu traité ces problématiques ?

Je me suis impliqué dans les activités de la practice R&S. Notamment, j’ai rédigé un guide d’audit technique des environnements Windows 7 à 8.1 et server 2008 à 2012, réalisé des tests d’intrusions Web, ou encore, rédigé des cas pratiques afin de mesurer les comportements à risques des utilisateurs d’un SI.

J’ai également mis en place un laboratoire (LAB) de tests techniques afin de mettre en évidence les résultats associés à l’application de règles (GPO : Group Policy Object) d’une machine ou d’un utilisateur, et reproduire les conditions d’utilisation retrouvée chez nos clients (en particulier pour les PoC). Le LAB a également pour vocation de préparer les consultants aux dernières avancées en terme de réalisation d’audits techniques.

Tu as contribué à la mise en place d’un LAB de tests techniques, concrètement quelles étaient tes activités au quotidien ?

Dans un premier temps, il s’agissait de définir les besoins d’utilisation et d’évolutions futures du LAB. Le but était d’avoir une plateforme flexible et permettant de réaliser tout type de tests techniques, que ça soit de la simulation de différentes topologies réseau ou encore des tests de configuration serveur. J’avançais parallèlement avec un autre stagiaire de la practice aussi bien la réalisation technique que le guide d’utilisation du LAB. Après la mise à disposition opérationnelle du LAB, j’ai continué à contribuer à ajouter de nouvelles fonctionnalités pour réaliser de la simulation réseau avancée et à la maintenance. J’ai documenté les règles de bonnes pratiques dans le guide d’utilisateur afin d’offrir la plus grande pérennité possible au LAB.

As-tu rencontré des problèmes dans ces activités et comment les as-tu résolus ?

Toutes difficultés que j’ai pu rencontrer, qu’elles aient été d’ordre technique, organisationnel ou rédactionnel ont pu être surmontés grâce à la proximité avec mon maitre de stage qui est le manager de l’offre d’audit technique ainsi que les consultants et autres managers présents sur le plateau R&S. Ces conditions de stage ont été un atout très différenciant par rapport à mes précédents stages où il n’a toujours été possible d’être autant impliqué avec les collaborateurs et de répondre à des problématiques réelles.

Quelle est selon toi la valeur ajoutée de ce stage ?

Ce stage m’a permis aussi bien de progresser sur l’aspect technique, que rédactionnel, et l’expérience que j’en ai faite m’a apporté de nombreuses compétences nécessaires dans le métier de consultant. A quelques occasions, j’ai pu rencontrer des clients, participer à des réunions, produire des rapports de qualité et ainsi apporter ma contribution dans la résolution de problématiques client bien réelles. Pour moi ce stage a été très formateur et m’a apporté tous les réflexes à avoir dans le milieu professionnel.

Finalement, tu rejoins l’équipe Beijaflore en tant que consultant, qu’est-ce qui a motivé ton choix ?

Je me sentais déjà bien intégré dans la practice R&S et les sujets que j’avais abordés étaient passionnants. J’avais une grande volonté de rester et continuer à participer à l’évolution du cabinet à travers différentes missions. J’avais également l’envie de m’impliquer fortement dans la B-Community (ndlr le centre de compétence interne à la practice) qui contribue largement au succès des missions et l’évolution de la practice.