Logo Knock Knock startup cyber Intelligence Artificielle

Rejoignez-nous !

Nous sommes Knock Knock, une start up bordelaise qui ambitionne de démocratiser les tests d’intrusion cyber pour le plus grand nombre d’organisations, en mêlant l’intelligence artificielle à la cybersécurité, et plus précisément au métier de pentester (ou hacker éthique).

Pour cela, nous développons notamment un HackerInResidence© : un hacker virtuel, à disposition des responsables de la sécurité numérique pour simuler automatiquement des intrusions informatiques et évaluer la sécurité des systèmes, applications, logiciels et services informatiques.

Dans le cadre du lancement et du développement de nos activités, nous recherchons :

  • Un.e  développeur.se pour la mise en place d’environnements et de systèmes support pour des outils d’aide au test d’intrusion (stage)
  • Un.e  développeur.se pour la mise en place d’outils d’aide au test d’intrusion (stage)

Offre #1 – Stage de fin d’études – Mise en place d’environnements et de systèmes support pour des outils cyber d’aide au test d’intrusion

Date de démarrage

Février 2022

Durée

Stage : 6 mois

Lieu

Bordeaux – Bègles
Plessis Robinson (banlieue parisienne)
Télétravail

Niveau d’étude

Bac+3 / Bac +5

Rémunération

532 euros brut par mois

Nous sommes Knock Knock, une start up qui aura un peu plus d’un an d’existence lorsque tu nous rejoindras ! Notre ambition est de démocratiser les tests d’intrusion pour le plus grand nombre d’organisations, en mêlant l’intelligence artificielle au métier de pentester (ou hacker éthique).

Nous te proposons de travailler sur plusieurs sujets :

  • Mise en place d’environnements de test et d’expérimentation : l’enjeu consiste à mettre en place des machines virtualisées organisées dans des réseaux représentatifs d’environnements réels pour tester et éprouver les outils d’automatisation développés ou en cours de développement ;
  • Mise en place de protocoles d’échanges sécurisés entre des produits chez des clients et notre serveur central ;
  • Mise en place d’un serveur sécurisé de réception et de stockage des données client ;
  • Développement d’outils en python : trouver, développer et intégrer des outils sur les différents sujets qui tournent autour du test d’intrusion (par exemple :  exploit remote, analyse de vulnérabilités, élévation de privilèges, “man in the middle” attacks …) l’objectif étant de centraliser dans une librairie python des outils permettant d’effectuer toutes les étapes d’un test d’intrusion.

La priorisation entre ces sujets et la construction d’un sujet de stage plus précis dépendront fortement de tes compétences et connaissances antérieures ainsi que des sujets qui t’intéressent le plus, mais aussi de l’état d’avancement des différents travaux au début du stage.

Ce stage sera l’occasion pour toi de continuer à affiner tes compétences techniques autour de la cybersécurité tout en mettant en place des systèmes ayant une utilité directe dans la sécurisation des entreprises et de t’impliquer dans une entreprise toute jeune, t’offrant ainsi la possibilité de travailler sur des sujets variés avec de l’autonomie et potentiellement d’acquérir rapidement des responsabilités.

Le candidat idéal pour nous serait un étudiant curieux et autonome capable de proposer des idées pour répondre aux problématiques que nous rencontrons au quotidien. De plus, il est essentiel qu’il soit capable de travailler en équipe car nous sommes persuadés que c’est en travaillant ensemble que nous arriverons aux meilleurs résultats. 

Lieu du stage : en partie en télétravail, en partie sur place dans nos locaux au Plessis Robinson ou à Bordeaux, en fonction des contraintes sanitaires, de tes envies, de ta mobilité et des besoins du stage.

 

Pour nous contacter, tu peux adresser un mail à notre CTO, Léo DUPOUY à l’adresse suivante : leo@knock-knock.fr

Tu peux aussi nous trouver sur Linkedin : https://www.linkedin.com/company/knock-knock-fr/

 

Offre #2 – Stage de fin d’études – Mise en place d’outils d’aide  d’outils d’aide au test d’intrusion

Date de démarrage

Février 2022

Durée

Stage : 6 mois

Lieu

Bordeaux – Bègles
Plessis Robinson (banlieue parisienne)
Télétravail

Niveau d’étude

Bac+3 / Bac+5

Rémunération

1000 euros brut par mois

Nous te proposons de travailler sur plusieurs sujets :

  • Développement d’outils en python : trouver, développer et intégrer des outils sur les différents sujets qui tournent autour du test d’intrusion (par exemple :  exploit remote, analyse de vulnérabilités, élévation de privilèges, man in the middle attacks …) l’objectif étant de centraliser dans une librairie python des outils permettants d’effectuer toutes les étapes d’un test d’intrusion ; 
  • Pentest : assister/participer aux tests d’intrusion ou aux audits de sécurités remportés chez nos clients
  • Montée en compétence IA : se familiariser avec les méthodes de Reinforcement Learning et leurs applications dans le domaine de la cybersécurité. De plus, il faudra participer aux développements spécifiques pour entraîner l’IA et la rendre compatible avec la librairie python pour pouvoir l’utiliser en environnements réels.

 

La priorisation entre ces sujets et la construction d’un sujet de stage plus précis dépendra fortement de tes compétences et connaissances antérieures ainsi que des sujets qui t’intéressent le plus, mais aussi de l’état d’avancement des différents travaux au début du stage.

Ce stage sera l’occasion pour toi de continuer à affiner tes compétences techniques en cybersécurité tout en développant des outils ayant pour ambition d’aider à la sécurisation des entreprises et de t’impliquer dans une entreprise toute jeune, t’offrant ainsi la possibilité de travailler sur des sujets variés avec de l’autonomie et potentiellement d’acquérir rapidement des responsabilités.

Le candidat idéal pour nous serait un étudiant curieux et autonome qui serait capable de proposer des idées pour répondre aux problématiques que nous rencontrons au quotidien. De plus, il est essentiel qu’il soit capable de travailler en équipe car nous sommes persuadés que c’est en travaillant ensemble que nous arriverons aux meilleurs résultats. 

Nous aimerions ainsi pouvoir trouver un candidat qui se plaise suffisamment au sein de notre entreprise pour pouvoir lui proposer une offre d’embauche en CDI une fois le stage terminé.

Pour nous contacter, tu peux adresser un mail directement à notre CTO, Léo DUPOUY à l’adresse suivante : leo@knock-knock.fr

Tu peux aussi utiliser le formulaire de contact ci-dessous ou nous contacter sur Linkedin : https://www.linkedin.com/company/knock-knock-fr/

Nous contacter

Une demande de démonstration ? Une question ? C’est ici que ça se passe !
Remplissez ce formulaire et nous vous contacterons dès que possible.

notre expertise

Rencontrez notre équipe !

Hadi El-Khoury

Hadi El-Khoury

Directeur Produit

Léo Dupouy

Léo Dupouy

CTO

Arthur Duchet-Suchaux

Arthur Duchet-Suchaux

CEO

BLOG

Envie d’en savoir plus sur le monde de la cybersécurité ?
Vous êtes au bon endroit, alors ! 😉

« SAFELY HACK YOURSELF BEFORE OTHERS DO » LES BREACH & ATTACK SIMULATORS AUTOMATIQUES


Fidèles lecteurs, plus besoin de vous abreuver de “Design Under Fire”, de “Safely Hack Yourself Before Others Do”, … et autres joyeusetés empruntées au fabuleux monde des tests d’intrusion.

Aujourd’hui nous nous intéressons à ces outils presque futuristes que sont les Breach & Attack Simulators !

OUI il faut pouvoir jouer un coup d’avance sur la menace….

Sécurité numérique et sécurité alimentaire, même combat ?

 

Le saviez-vous ? 🤔

Dans l’industrie agroalimentaire, si un bocal de verre tombe de la ligne de production, d’un tapis de convoyeur ou de son conditionnement et se casse sur le sol, c’est toute la chaîne de production qui s’arrête jusqu’à l’aspiration totale du dernier brin de poussière de verre.

 

Pour des rapports de pentesting Business Readable

 

🚀 Pour des rapports actionnables.

Dans un précédent billet, nous vous avions parlé de l’importance d’exprimer, entre autres, un besoin de « lisbilité » du rapport de pentesting.

Ces deux items ont particulièrement été suggérés dans une “checklist” type pouvant vous assister dans la rédaction de votre cahier des charges….

 

Suffit-il de B-Booster son imagination ?


La semaine dernière, nous étions à B-Boost,
 une convention d’affaires à La Rochelle autour des sujets du logiciel libre et de l’open source. Encore merci aux organisateurs de cette invitation !

En attendant un éventuel replay et parce qu’il n’y a pas que la vidéo dans la vie 😉 nous vous proposons ici le fil rouge de la présentation 👨🏻‍🏫 délivrée par Hadi.

Fidèles lecteurs que vous êtes devenus 😘, vous savez désormais ce qu’est un test d’intrusion ou pentest….

Faire appel à un pentester : comment exprimer son besoin ?

 

Si vous n’aimez pas le foot, ce billet n’est pas fait pour vous… du moins les quelques premiers paragraphes ⚽😇

Uns des principaux gages de performance sur un marché économique, quel qu’il soit, est de faire rencontrer l’offre et la demande. Et c’est d’autant plus vrai en cybersécurité.

Une particularité sur ce marché réside dans le fait que….

 

Le pentest pour une sécurité agile

LE PENTEST POUR UNE SÉCURITÉ AGILE ?  Comment intégrer le pentest manuel et les bonnes pratiques cyber dans le quotidien des équipes agiles...

Récit d’un second stage by Quentin

 RÉCIT D'UN SECOND STAGE CHEZ KNOCK KNOCK  Quentin, notre second stagiaire R&D, a acceptéde nous partager son expérience et son analysedes...