Publiée 18 juin 2026
Stagiaire cybersécurité : honeypots, labs, outils & création de contenu
Ballpoint
Paris, Île-de-France 75015, France
CDI
Rémunération: 800 $ Hebdomadaire
Chez Ballpoint, nous sommes une équipe de 6 passionnés basée à l'incubateur de la Banque Postale (paris 15), en pleine immersion dans le monde de la cybersécurité. Notre mission : aider les entreprises à détecter et corriger leurs vulnérabilités avant que quelqu'un d'autre ne le fasse. On propose à la fois des services de pentest et un produit innovant, Trapster.
Piéger les attaquants plutôt que de les bloquer : c'est l'idée derrière la deception security, encore trop peu connue malgré son efficacité. Ce stage, c'est l'opportunité de construire la référence technique sur le sujet : labs, outils, articles, présentations, vidéo. Tu poseras les fondations.
Aucune date de début ou durée n'est fixée, cela dépend du profil.
Si tu as un blog, une chaîne YouTube, un site web, un portfolio... il est fortement conseillé de l'ajouter dans ta lettre de motivation.
Tâches
Déployer Trapster (community & pro) dans un environnement de lab, monter un SIEM, analyser les alertes générées, tester des scénarios d'attaque réels.
Créer des scripts et petits outils autour de Trapster : intégrations, parseurs d'alertes, dashboards, automatisations. Python, Bash, Powershell, selon les besoins.
Rédiger des articles de blog, des write-ups de labs, des guides de déploiement. Expliquer la deception security à différents niveaux d'audience : RSSI, SOC, techniques.
Préparer des présentations techniques (conférences, meetups). Selon ta motivation, produire du contenu vidéo (démos, tutos). Contribuer à la visibilité de Ballpoint sur le sujet.
Compétences requises
Tu n'as pas besoin d'être un expert en offensif. Ce qu'on cherche, c'est quelqu'un qui s'intéresse autant à l'attaque qu'à la défense, un profil purple dans l'âme, curieux de comprendre les deux côtés du terrain.
Ce qui compte vraiment :
Avantages
On est 6. Ce que tu fais se voit. Pas de travail fantôme, pas de slide perdue dans un drive : tes productions sont signées, publiées, référencées. Tu repars avec un vrai portfolio, pas juste une ligne sur ton CV.
Le process est simple : un échange informel pour se découvrir, puis un entretien technique. Les candidatures sont gérées par une seule personne : on fait de notre mieux pour répondre à tout le monde, mais ce n'est pas toujours possible. Si tu n'as pas de nouvelles sous deux semaines, considère que ta candidature n'a pas été retenue. En revanche, si on a déjà échangé, on s'engage à te donner un retour.
Piéger les attaquants plutôt que de les bloquer : c'est l'idée derrière la deception security, encore trop peu connue malgré son efficacité. Ce stage, c'est l'opportunité de construire la référence technique sur le sujet : labs, outils, articles, présentations, vidéo. Tu poseras les fondations.
Aucune date de début ou durée n'est fixée, cela dépend du profil.
Si tu as un blog, une chaîne YouTube, un site web, un portfolio... il est fortement conseillé de l'ajouter dans ta lettre de motivation.
Tâches
- Recherche & Lab
Déployer Trapster (community & pro) dans un environnement de lab, monter un SIEM, analyser les alertes générées, tester des scénarios d'attaque réels.
- Développement d'outils
Créer des scripts et petits outils autour de Trapster : intégrations, parseurs d'alertes, dashboards, automatisations. Python, Bash, Powershell, selon les besoins.
- Contenu technique
Rédiger des articles de blog, des write-ups de labs, des guides de déploiement. Expliquer la deception security à différents niveaux d'audience : RSSI, SOC, techniques.
- Talks & médias
Préparer des présentations techniques (conférences, meetups). Selon ta motivation, produire du contenu vidéo (démos, tutos). Contribuer à la visibilité de Ballpoint sur le sujet.
Compétences requises
Tu n'as pas besoin d'être un expert en offensif. Ce qu'on cherche, c'est quelqu'un qui s'intéresse autant à l'attaque qu'à la défense, un profil purple dans l'âme, curieux de comprendre les deux côtés du terrain.
Ce qui compte vraiment :
- Technique mais accessible : à l'aise en Linux, capable de monter un lab, sans prétendre tout savoir
- AI : la maitrise de l'IA est un vrai plus (Skills, Design, Code...)
- Partage naturellement : un blog technique, c'est un vrai plus ; joins le lien à ta candidature
- Autonome : le suivi est là, mais l'initiative vient de toi
- À l'aise à l'oral pour présenter, expliquer, vulgariser
- Anglais courant pour lire, écrire et comprendre les ressources du domaine (obligatoire)
- Contenu vidéo / image, une chaîne YouTube, un compte technique, c'est un bonus qu'on remarquera
Avantages
On est 6. Ce que tu fais se voit. Pas de travail fantôme, pas de slide perdue dans un drive : tes productions sont signées, publiées, référencées. Tu repars avec un vrai portfolio, pas juste une ligne sur ton CV.
Le process est simple : un échange informel pour se découvrir, puis un entretien technique. Les candidatures sont gérées par une seule personne : on fait de notre mieux pour répondre à tout le monde, mais ce n'est pas toujours possible. Si tu n'as pas de nouvelles sous deux semaines, considère que ta candidature n'a pas été retenue. En revanche, si on a déjà échangé, on s'engage à te donner un retour.
