This repository has been archived by the owner on Oct 20, 2022. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
/
desjardins.html
180 lines (136 loc) · 8.48 KB
/
desjardins.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
<!DOCTYPE html>
<html>
<head>
<title>UnitedCTF 2022</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="shortcut icon" href="/files/f8e56ca6dd2579b28dee2113659c3434/logo.png" type="image/x-icon">
<link rel="stylesheet" href="/themes/core/static/css/fonts.min.css?d=d7a37e0b">
<link rel="stylesheet" href="/themes/core/static/css/main.min.css?d=d7a37e0b">
<link rel="stylesheet" href="/themes/core/static/css/core.min.css?d=d7a37e0b">
<script type="text/javascript">
var init = {
'urlRoot': "",
'csrfNonce': "a1d61285eecc4b2b79f4da8d39fb5f5accfe148134ae019a437a019be813c819",
'userMode': "users",
'userId': 0,
'userName': null,
'userEmail': null,
'teamId': null,
'teamName': null,
'start': 1664577000,
'end': 1665248400,
'theme_settings': null
}
</script>
<style id="theme-color">
:root {--theme-color: #2b17ff; --theme-color-white: #ffffff;}
.navbar{background-color: var(--theme-color) !important; border-bottom: 5px solid var(--theme-color-white) !important;}
.jumbotron{background-color: var(--theme-color) !important;}
.container{padding: 0; max-width: 65%;}
</style>
</head>
<body>
<nav class="navbar navbar-expand-md navbar-dark bg-dark fixed-top">
<div class="container">
<a href="/" class="navbar-brand">
<img class="img-responsive ctf_logo" src="/files/da33480e325cd45fec09cd35947aa906/logo_nav.png" height="25" alt="UnitedCTF 2022">
</a>
<button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#base-navbars"
aria-controls="base-navbars" aria-expanded="false" aria-label="Toggle navigation">
<span class="navbar-toggler-icon"></span>
</button>
<div class="collapse navbar-collapse" id="base-navbars">
<ul class="navbar-nav mr-auto">
<li class="nav-item">
<a class="nav-link" href="/regles">Règles</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/dciets">DCI</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/jdis">JDIS</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/rhum">RHUM</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/applets">ApplETS</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/desjardins">Desjardins</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/users">Users</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/scoreboard">Scoreboard</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/challenges">Challenges</a>
</li>
</ul>
</div>
</div>
</nav>
<main role="main">
<div class="container">
</div>
<div class="jumbotron">
<div class="container">
<h1>Desjardins</h1>
</div>
</div>
<div class="container">
<div class="row">
<div class="col-md-14 offset-md-0" style="padding-top: 2vh;">
<a href="https://desjardins.com/"><img class="w-100 mx-auto d-block" style="max-width: 500px; padding-bottom: 5vh;" src="https://www.desjardins.com/ressources/images/d05-logo-ere-numerique2018.svg"></a>
<p>
Le Mouvement Desjardins est le premier groupe financier coopératif au Canada et le cinquième au monde. L'avantage avec ça, c'est qu'on a des défis de cybersécurité d'une ampleur difficile à trouver ailleurs, en plus d'avoir les ressources nécessaires pour s'attaquer à ces défis. Concrêtement, on a des dizaines d'équipes en cybersécurité qui travaillent à la protection du Mouvement Desjardins. Plusieurs de ces équipes cherchent des stagiaires!
</p>
<p>Si une de ces équipes t'intéresse, contacte <code>Res260#1617</code> sur Discord :)</p>
<h4>Sécurité Offensive (ETTIC)</h4>
<p>
C'est l'équipe qui teste la sécurité de notre infrastructure, des applications que l'on développe à l'interne et même des logiciels qu'on achète pour utiliser à l'interne. L'équipe produit des pentests et trouve des failles de sécurité afin qu'elles soient corrigées avant d'être exploitées par des acteurs malicieux. C'est un peu comme un CTF à l'année longue!
</p>
<h4>Sécurité Applicative (appsec)</h4>
<p>
Cette équipe s'assure de former l'ensemble des développeurs sur les enjeux de sécurité qui les affectent et est disponible pour assister les développeurs lorsqu'un besoin de relié à un enjeu de sécurité survient. L'équipe s'assure aussi de la santé du parc applicatif et alerte les parties prenantes lorsque quelque chose doit être corrigé. Elle effectue également une surveillance proactive et périodique de certains enjeux précis dans le code développé par Desjardins.
</p>
<h4>Investigation/Phishing/Threat Hunting/Threat Simulation</h4>
<p>
Cette équipe, qu'on appelle souvent la <strong>blue team</strong>, c'est l'équipe qui surveille le parc informatique de Desjardins. Elle est responsable d'analyser les alertes de sécurité, de créer des cas de détections d'activités malicieuses et de chercher proactivement des menaces (<strong>hunting</strong>). C'est elle qui a comme travail de trouver les possibles aiguilles dans la gigantesque botte de foin.
</p>
<h4>Cyber Threat Intelligence (CTI)</h4>
<p>
Le renseignement en cybermenace (CTI), c'est l'équipe qui fait des recherches sur les acteurs malicieux, étudie les <strong>Tactics, Techniques and Procedures</strong> (TTPs) des adversaires (par exemple, des groupes de <strong>ransomware</strong>) et fait des liens entre les alertes internes et ce qui se passe à l'externe. Par exemple, l'équipe CTI peut être amenée à consulter le <strong>dark web</strong> pour voir ce qui se discute par rapport à Desjardins.
</p>
<h4>Gestion des vulnérabilités (VM)</h4>
<p>
L'équipe VM s'occupe du traitement des centaines de vulnérabilités déclarées dans nos systèmes, soit par des machines (scanners) ou des humains (divulgation interne, ou programme de bug bounty). Un gros travail de priorisation et de suivi doit être fait afin d'optimiser les efforts. Les vulnérabilités à adresses sont de tous types, allant de simple avertissements jusqu'aux zero days dans nos applications maison.
</p>
<h4>Surveillance en continu</h4>
<p>
L'équipe de surveillance en continu s'occupe de découvrir les écarts et angles morts, développer des cas de surveillances et de valider notre posture de sécurité et met en place des contrôles de régressions. En gros, elle s’assure que le périmètre soit surveillé et protégé et que nous aillons une visibilité sur notre surface d'attaque.
</p>
<p>
Dans tous les cas, on cherche des gens qui ont un intérêt marqué pour la cybersécurité et qui sont capable de le démontrer. Participer au UnitedCTF est un excellent point de départ! Continue de participer à des CTFs, participe à des conventions de sécurité informatique (Ex. NorthSec, HackFest), lis des livres techniques, écris des writeups! Ce sont tous des éléments qui vont permettre de te démarquer et montrer que l'intérêt est là. <strong>On ne cherche pas des experts, on cherche des gens qui ont le potentiel de le devenir.</strong>
</p>
</div>
</div>
</div>
</div>
</main>
<footer class="footer">
<div class="container text-center">
<a href="https://ctfd.io" class="text-secondary">
<small class="text-muted">Powered by CTFd</small>
</a>
</div>
</footer>
<script defer src="/themes/core/static/js/vendor.bundle.min.js?d=d7a37e0b"></script>
<script defer src="/themes/core/static/js/core.min.js?d=d7a37e0b"></script>
<script defer src="/themes/core/static/js/helpers.min.js?d=d7a37e0b"></script>
<script defer src="/themes/core/static/js/pages/main.min.js?d=d7a37e0b"></script>
</body>
</html>