Stage R&D - Cybersécurité Outillage Obfuscation et Bypass d'Antivirus H/F - Kereval

L'entreprise

Basée àThorigné-Fouillard,Kerevalest uneentreprise familialeinnovantequi veille aubien êtrede ses 80 collaborateurs.Laboratoire d'ingénierie de tests logiciels créé en 2002, nos enjeux actuels gravitentautour de l'ingénierie de tests logiciels pour des systèmes et des projets à fort impact (santé, IA, cybersécurité, ...).

Vous intégrez le laboratoire sécurité qualifié PASSI de Kereval, une équipe dédiée aux audits de sécurité et à la R&D appliquée sur les nouvelles technologies. Dans le cadre de l'activité R&D offensive, nous proposons un stage axé sur l'étude des techniques d'obfuscation et d'évasion d'antivirus. L'évaluation des moyens de détection et la création d'un outil permettant de supporter nos auditeurs.Le stage

Sous la supervision d'un tuteur de stage, vos missions principales seront :

- État de l'art critique : réaliser un état de l'art critique (bibliographique) des techniques d'obfuscation et d'évasion connues, en mettant l'accent sur les caractéristiques observables et les contre-mesures.
- Montée en compétences méthodologiques : développer vos pratiques en analyse statique et dynamique, sandboxing, instrumentation et collecte télémétrique dans un environnement contrôlé et conforme aux règles légales et éthique du laboratoire.
- Compréhension système : approfondir la maîtrise des API Windows et des appels système pour comprendre les mécanismes exploités et détectables.
- Évaluation comparative des moyens de détection : évaluer et comparer différentes approches de détection (signatures, heuristiques, analyses comportementales, corrélations télémétriques) sur un corpus autorisé et documenté.
- Prototypage d'outil d'aide aux auditeurs : concevoir et développer un outil mettant en oeuvre les techniques rencontrés précédement afin d'assister les opérations offensives des auditeurs de Kereval.

-

Et toi ?

- Étudiant(e) en dernière année (Bac +5) école d'ingénieur, master ou équivalent - spécialisation ou fort intéret en cybersécurité, systèmes, ou reverse engineering.
- Expérience en programmation bas-niveau (C/C++), connaissance d'assembleur x86/x64 appréciée.
- Première pratique d'outils de reverse engineering / debugging (Ghidra, IDA, Binary Ninja, WinDbg, ou équivalents).
- Souhait d'en apprendre plus sur les concepts fondamentaux des systèmes d'exploitation (processus, gestion mémoire, appels système), idéalement avec les internals Windows.
- Autonomie, curiosité, sens du travail en équipe et bonnes capacités de synthèse (écrites & orales).

Pourquoi nous rejoindre ?

- Un encadrement de qualité au sein d'un laboratoire PASSI.
- Une expérience R&D reconnue dans un environnemen technophile
- Intégration à une PME à taille humaine, culture d'entreprise conviviale