Logo Knock Knock startup cyber Intelligence Artificielle

Rejoignez-nous !

Nous sommes Knock Knock, une start up bordelaise qui ambitionne de démocratiser les tests d’intrusion cyber pour le plus grand nombre d’organisations, en mêlant l’intelligence artificielle à la cybersécurité, et plus précisément au métier de pentester (ou hacker éthique).

Pour cela, nous développons notamment un HackerInResidence© : un hacker virtuel, à disposition des responsables de la sécurité numérique pour simuler automatiquement des intrusions informatiques et évaluer la sécurité des systèmes, applications, logiciels et services informatiques.

Dans le cadre du lancement et du développement de nos activités, nous recherchons des stagiaires avec les profils suivants :

  • Développeur.se full stack
  • Développeur.se pour la mise en place d’outils d’aide au test d’intrusion (Développement plus cybersécurité offensive)
  • Assistant.e ingénieur.e en intelligence artificielle pour travailler sur l’orchestration des tests d’intrusion

De plus nous sommes ouverts à toutes candidatures spontanées !

Offre – Stage de fin d’études – Mise à en place d’une solution d’apprentissage par renforcement pour orchestrer des tests d’intrusion dans des environnements durcis.

AI & CYBERSECURITY

 

Durée

Stage : 6 mois

Lieu

Bordeaux – Bègles
Télétravail

Niveau d’étude

Bac +5

Tags : IA & Cybersécurité
Poste : Machine learning Engineer
Technologie principale : Reinforcement Learning

Bonjour à toi étudiant.e intéressé.e !
Nous sommes Knock Knock, une start-up bordelaise ayant pour ambitions d’outiller les équipes de cybersécurité offensive avec des logiciels basés sur des technologies d’intelligence artificielle.
Nous avons mis en place une IA basée sur de l’apprentissage par renforcement pour orchestrer des tests d’intrusions. Les tests d’intrusion ce sont les audits techniques que vont faire des hacker éthiques chez leurs clients pour évaluer la sécurité de leurs systèmes informatiques.
Nous souhaitons travailler à mettre en place la V2 de cette IA, en intégrant notamment des spécificités liées à la présence de défenses sur le système d’information. Ça sera là ton projet. Tu peux trouver ci-dessous une liste un peu plus précise mais pas forcément exhaustive de ce que seront tes missions.
Pour mener à bien ce projet tu vas devoir bien évidemment monter en connaissance sur l’univers de la cybersécurité et notamment du métier du hacker éthique. C’est pourquoi tu auras à collaborer avec les 3 personnes constituant notre équipes de développeurs cyber (qui sont aussi hackers éthiques eux-mêmes) ainsi qu’avec moi même (le CTO) qui porte l’expertise en IA dans l’entreprise.
Pour nous tu es le/la candidat.e idéal.le si tu es curieux.se à la fois sur les univers de l’IA et de la cybersécurité, si tu aimes avoir de l’autonomie et de la flexibilité. Et surtout si tu as envie de t’impliquer dans un projet offrant de belles opportunités pour l’avenir.
En bonus on risque d’avoir des sujets de travaux sur l’utilisation de LLM pour générer des payloads en partenariat avec des labos d’informatique sur Bordeaux sur lesquels tu pourras aussi t’impliquer.
Nous avons des locaux à Bègles (Terres-neuves), avec une tendance à favoriser le présentielle tout en gardant une grande flexibilité sur le télétravail.
Contacte moi par mail à l’adresse leo@knock-knock.fr si tu es intéressé.e !

Missions :

  • Amélioration d’un simulateur de Systèmes d’information dans le contexte d’un jeu de test d’intrusion
  • Amélioration d’un modèle de réseau de neurones (Agent) applicant une policy permettant de résoudre les tests d’intrusion
  • Optimisation de la fonction de récompense
  • Mise en place de campagnes d’entrainement
  • Veille documentaire sur les publications liant apprentissage par renforcement et tests d’intrusion
  • Expérimentations des dernières amélioration d’architecture ou d’algorithmes d’apprentissage
  • Expérimentation avec des LLM pour générer des payloads

Tu peux aussi nous trouver sur Linkedin : https://www.linkedin.com/company/knock-knock-fr/

 

Offre  – Stage – Développement Full Stack

 

Durée

Sans préférence

Lieu

Bordeaux – Bègles
Télétravail

Niveau d’étude

Sans préférence

Nous sommes Knock Knock, une start up bordelaise ! Notre ambition est de démocratiser les tests d’intrusion pour le plus grand nombre d’organisations, en mêlant l’intelligence artificielle au métier de pentester (ou hacker éthique).

Dans le cadre de la mise à disposition de notre coeur technologique d’automatisation des pentests pour nos clients nous avons besoin de tes compétences pour les sujets suivants

  • Développements front end d’interfaces utilisateurs (Angular)
  • Développements d’API pour permettre l’interconnexion de nos outils avec des outils partenaires (Python/OPENAPI)
  • Mise en place de bases de données
  • Développement back end pour mettre en place des infrastructures permettant le déploiement de nos outils (Python/Flask/Angular)
  • Travaux de conception et de déploiement autour des architectures micro services
  • Dockerisation des différents services (Docker)
  • Travaux sur les process de CI/CD

Les choix technologiques qu’on a fait pour le moment sont précisés ci-dessus mais pourraient être amenés à changer au cours de ton alternance.

La priorisation entre ces sujets dépend fortement de tes compétences et connaissances antérieures ainsi que des sujets qui t’intéressent le plus, mais aussi de l’état d’avancement des différents travaux au début de ton stage.

Ce stage sera l’occasion pour toi d’évoluer dans le milieu de la cybersécurité et de l’IA et de te familiariser avec ces deux univers. De plus, comme nous sommes encore jeune nous sommes uniquement 4 au sein de l’équipe technique et tu pourras ainsi être impliqué et suivre l’évolution sur l’ensemble des projets de l’entreprise.

Le candidat idéal pour nous serait un étudiant curieux et autonome capable de proposer des idées pour répondre aux problématiques que nous rencontrons au quotidien. De plus, il est essentiel qu’il soit capable de travailler en équipe car nous sommes persuadés que c’est en travaillant ensemble que nous arriverons aux meilleurs résultats. L’essentiel est bien évidemment de ne pas être capable de tout faire au début de l’alternance mais d’être capable de continuer à apprendre et à s’améliorer en permanence ! 

Lieu du stage : en partie en télétravail, en partie sur place dans nos locaux à Bègles, en fonction des contraintes sanitaires, de tes envies, de ta mobilité et des besoins de l’entreprise.

Pour nous contacter, tu peux adresser un mail à notre CTO, Léo DUPOUY à l’adresse suivante : leo@knock-knock.fr

Tu peux aussi nous trouver sur Linkedin : https://www.linkedin.com/company/knock-knock-fr/

Offre – Stage – Mise en place d’outils d’aide au test d’intrusion

Durée

Stage : 4 à 6 mois

Lieu

Bordeaux – Bègles
Télétravail

Niveau d’étude

Sans préférence

Nous te proposons de travailler sur plusieurs sujets :

  • Développement d’outils en python : trouver, développer et intégrer des outils sur les différents sujets qui tournent autour du test d’intrusion (par exemple :  exploit remote, analyse de vulnérabilités, élévation de privilèges, man in the middle attacks …) l’objectif étant de centraliser dans une librairie python des outils permettants d’effectuer toutes les étapes d’un test d’intrusion ; 
  • Pentest : assister/participer aux tests d’intrusion ou aux audits de sécurités remportés chez nos clients
  • Montée en compétence IA : se familiariser avec les méthodes de Reinforcement Learning et leurs applications dans le domaine de la cybersécurité. De plus, il faudra participer aux développements spécifiques pour entraîner l’IA et la rendre compatible avec la librairie python pour pouvoir l’utiliser en environnements réels.

 

La priorisation entre ces sujets et la construction d’un sujet de stage plus précis dépendra fortement de tes compétences et connaissances antérieures ainsi que des sujets qui t’intéressent le plus, mais aussi de l’état d’avancement des différents travaux au début du stage.

Ce stage sera l’occasion pour toi de continuer à affiner tes compétences techniques en cybersécurité tout en développant des outils ayant pour ambition d’aider à la sécurisation des entreprises et de t’impliquer dans une entreprise toute jeune, t’offrant ainsi la possibilité de travailler sur des sujets variés avec de l’autonomie et potentiellement d’acquérir rapidement des responsabilités.

Le candidat idéal pour nous serait un étudiant curieux et autonome qui serait capable de proposer des idées pour répondre aux problématiques que nous rencontrons au quotidien. De plus, il est essentiel qu’il soit capable de travailler en équipe car nous sommes persuadés que c’est en travaillant ensemble que nous arriverons aux meilleurs résultats. 

Nous aimerions ainsi pouvoir trouver un candidat qui se plaise suffisamment au sein de notre entreprise pour pouvoir lui proposer une offre d’embauche en CDI une fois le stage terminé.

Pour nous contacter, tu peux adresser un mail directement à notre CTO, Léo DUPOUY à l’adresse suivante : leo@knock-knock.fr

Tu peux aussi utiliser le formulaire de contact ci-dessous ou nous contacter sur Linkedin : https://www.linkedin.com/company/knock-knock-fr/

Nous contacter

Une demande de démonstration ? Une question ? C’est ici que ça se passe !
Remplissez ce formulaire et nous vous contacterons dès que possible.

notre expertise

Rencontrez notre équipe !

Arthur Duchet-Suchaux

Arthur Duchet-Suchaux

CEO

Léo Dupouy

Léo Dupouy

CTO

BLOG

Envie d’en savoir plus sur le monde de la cybersécurité ?
Vous êtes au bon endroit, alors ! 😉

« SAFELY HACK YOURSELF BEFORE OTHERS DO » LES BREACH & ATTACK SIMULATORS AUTOMATIQUES


Fidèles lecteurs, plus besoin de vous abreuver de “Design Under Fire”, de “Safely Hack Yourself Before Others Do”, … et autres joyeusetés empruntées au fabuleux monde des tests d’intrusion.

Aujourd’hui nous nous intéressons à ces outils presque futuristes que sont les Breach & Attack Simulators !

OUI il faut pouvoir jouer un coup d’avance sur la menace….

Sécurité numérique et sécurité alimentaire, même combat ?

 

Le saviez-vous ? 🤔

Dans l’industrie agroalimentaire, si un bocal de verre tombe de la ligne de production, d’un tapis de convoyeur ou de son conditionnement et se casse sur le sol, c’est toute la chaîne de production qui s’arrête jusqu’à l’aspiration totale du dernier brin de poussière de verre.

 

Pour des rapports de pentesting Business Readable

 

🚀 Pour des rapports actionnables.

Dans un précédent billet, nous vous avions parlé de l’importance d’exprimer, entre autres, un besoin de « lisbilité » du rapport de pentesting.

Ces deux items ont particulièrement été suggérés dans une “checklist” type pouvant vous assister dans la rédaction de votre cahier des charges….

 

Suffit-il de B-Booster son imagination ?


La semaine dernière, nous étions à B-Boost,
 une convention d’affaires à La Rochelle autour des sujets du logiciel libre et de l’open source. Encore merci aux organisateurs de cette invitation !

En attendant un éventuel replay et parce qu’il n’y a pas que la vidéo dans la vie 😉 nous vous proposons ici le fil rouge de la présentation 👨🏻‍🏫 délivrée par Hadi.

Fidèles lecteurs que vous êtes devenus 😘, vous savez désormais ce qu’est un test d’intrusion ou pentest….

Faire appel à un pentester : comment exprimer son besoin ?

 

Si vous n’aimez pas le foot, ce billet n’est pas fait pour vous… du moins les quelques premiers paragraphes ⚽😇

Uns des principaux gages de performance sur un marché économique, quel qu’il soit, est de faire rencontrer l’offre et la demande. Et c’est d’autant plus vrai en cybersécurité.

Une particularité sur ce marché réside dans le fait que….

 

Le pentest pour une sécurité agile

LE PENTEST POUR UNE SÉCURITÉ AGILE ?  Comment intégrer le pentest manuel et les bonnes pratiques cyber dans le quotidien des équipes agiles...