Stages & Alternances

Security - Sujet n°12 - Mise en Place d'une Solution de Scanner de Vulnérabilités Automatisée dans une Infrastructure d'Entreprise

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Déployer et automatiser un scanner de vulnérabilités (ex: Qualys) pour serveurs, applications et équipements réseau; planifier les scans, générer/automatiser les rapports et intégrer les résultats dans la gestion des vulnérabilités. Compétences requises: Cybersécurité et gestion des vulnérabilités; infrastructures et systèmes d’entreprise Gestion des accès et sécurité des données; reporting et analyse Analyse de risques, priorisation, documentation et conformité Environnement technique: Réseaux, Systèmes, Sécurité Profil: Étudiant en Master en TIC | Sécurité Réseau Équipe: Équipe Technique

Security - Sujet n°11 - Implémentation et configuration d’une solution PAM

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Mettre en place une solution de Privileged Access Management pour sécuriser les comptes à privilèges et tracer les activités sensibles. Travaux: Analyse des comptes et ressources critiques; évaluation des risques Installation et configuration (ex: Wallix / One Identity) Politiques d’accès basées sur le moindre privilège Contrôles, audits et enregistrements de sessions pour la traçabilité Environnement technique: Windows, Linux, Virtualisation/VMWARE, Wallix / One Identity Compétences: Gestion des accès/privileges, Windows/Linux, réseaux d’entreprise, SSI & conformité Profil: Licence appliquée TIC

Security - Sujet n°10 - Implémentation et administration d’une solution de backup et de réplication VEEAM

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Déployer Veeam Backup & Replication, définir la stratégie de sauvegarde/réplication et optimiser la résilience des données. Travaux: Analyse des besoins: périmètre, criticité, RTO/RPO, capacité de stockage Installation et configuration Veeam B&R Optimisation et sécurisation: meilleures pratiques anti-ransomware et contrôle d’accès Monitoring et validation des sauvegardes (SureBackup) Environnement technique: Windows, Linux, Virtualisation (VMware/Hyper-V), VEEAM Compétences: Sauvegarde, réplication, PRA; Windows Server, virtualisation et stockage; sécurité des données

Security - Sujet n°9 - Installation, Configuration et Administration d’un Next-Generation Firewall (NGFW)

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Déployer et configurer un NGFW pour protéger le réseau, assurer un contrôle fin des flux et une visibilité en temps réel. Tâches clés: Analyse des besoins et architecture: zones à protéger, flux critiques, politiques de sécurité, positionnement du NGFW Installation et configuration Activation des fonctionnalités avancées: IPS, antivirus, sandboxing, filtrage DNS; détection/blocage signatures et comportements Environnement technique: Palo Alto Compétences: TCP/IP, VLAN, VPN; concepts de sécurité réseau et pare-feu; fondamentaux cybersécurité Profil: Licence appliquée TIC Équipe: Équipe Technique

Security - Sujet n°8 - Implémentation et administration d’une solution EDR

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Étudier l’architecture, installer/configurer l’EDR et solutions Endpoint, valider les politiques et tâches, puis simuler une attaque pour tester la détection. Environnement technique: Windows, Linux, MS SQL Server, Apache Compétences: Systèmes d’exploitation (Windows/Linux), Active Directory, GPO, Windows Installer, fondamentaux sécurité Profil: Étudiant en Licence appliquée TIC Équipe: Équipe Technique

Security - Sujet n°7 - Mise en place d'une stratégie de résilience aux attaques par ransomware dans les infrastructures critiques d'entreprise

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Développer une stratégie de protection et de continuité d’activité face aux ransomwares (cartographie risques, réduction de surface d’attaque, reprise). Axes de travail: Segmentation réseau pour limiter la propagation Politique de sauvegarde et restauration pour garantir la continuité Surveillance et détection via SIEM/EDR Environnement technique: Infrastructures réseau (switches, pare-feu), Splunk, ESET EDR, outils de sauvegarde/reprise, OS et solutions de sécurité Profil/compétences: Master/Ingénierie informatique, cybersécurité Menaces ransomwares, segmentation réseau, sauvegarde/restauration Connaissance Splunk, ESET EDR, bonnes pratiques de cybersécurité Équipe: Équipe Technique

SOC - Sujet n°6 - Automatisation de la réponse aux incidents de sécurité avec Splunk Phantom (SOAR)

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

But: Configurer Splunk Phantom pour automatiser la gestion et la réponse aux incidents de sécurité détectés dans un environnement d’entreprise. Missions: Détecter et analyser: propagation de ransomware, brute-force, anomalies réseau/système, scripts malveillants Concevoir des playbooks pour: blocage d’utilisateurs compromis, isolation de machines (EDR/firewall), enrichissement IOC (IP, URL, hash), reset de mots de passe, notifications email/Teams, exécution de requêtes Splunk/API Simuler des incidents contrôlés avec Hydra, MITRE Caldera, Infection Monkey, Atomic Red Team Mettre en place un processus E2E: ingestion, automatisation, actions humaines, journalisation Créer un dashboard Splunk dédié SOAR: suivi des workflows Phantom, incidents temps réel, KPIs (MTTR, distribution, actions auto) Environnement technique: Splunk Enterprise Security, OpenCTI, TheHive/Cortex, Linux (Debian/Ubuntu), Docker/Compose, Python, API REST Profil/compétences: Étudiant fin d’études Ingénieur/Master Cybersécurité Linux/Networks, Python, API REST, notions réponse à incident, CTI, MITRE ATT&CK; Docker apprécié

Marketing Digital - Sujet 16 - Optimisation de la présence sur les réseaux sociaux pour renforcer la marque et générer des leads B2B

GPRO Consulting •

Présentiel4-6 moisExpire dans 14 jours

Objectif: améliorer la stratégie social media (notamment LinkedIn) pour promouvoir les solutions ERP, accroître la visibilité et générer des leads B2B qualifiés. Tâches principales: Évaluer la présence actuelle sur les réseaux sociaux (LinkedIn, Facebook, ...) Identifier les attentes et comportements de l’audience cible B2B Élaborer une stratégie de diffusion de contenus adaptés au secteur ERP Améliorer l’engagement et augmenter le nombre de prospects qualifiés générés via les réseaux sociaux Livrables attendus: audit social media, calendrier éditorial, tableaux de bord d’engagement et de leads. Consignes de candidature: indiquer les numéros des sujets qui vous intéressent (max 3) et joindre un CV PDF. 📧 Pour postuler: contact@gpro-consulting.com

Security - Sujet n°4 - Implémentation d'une solution de détection des comportements anormaux en entreprise avec Splunk et le Machine Learning

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Concevoir et implémenter une solution de détection proactive des comportements anormaux et menaces dans les SI en s’appuyant sur Splunk et des algorithmes de machine learning. Exemples de détections visées: Falsification ou suppression des journaux d’audit Windows Téléchargements Web volumineux ou inhabituels (payloads) Détection/classification de malwares récurrents par patterns comportementaux Attaques par force brute (lockouts, tentatives répétées) Communications non chiffrées/à risque (HTTP, FTP, etc.) Commandes PowerShell suspectes (scripts/obfuscation) Scans réseau (ports, sous-réseaux) Création de services Windows dans des chemins inhabituels Masquage/injection de processus critiques Exécution de scripts au démarrage/connexion Modifications de clés de registre critiques liées à la sécurité Environnement technique: Splunk, Splunk MLTK, Sysmon, Active Directory, Python Profil recherché: Étudiant en Ingénierie/Master TIC/Sécurité Réseau Compétences requises: Analyse de logs, scripting PowerShell et Python, administration Windows/Linux Ingestion de données Splunk (UI, CLI, fichiers de configuration, inputs réseau/modulaires) Mise en œuvre de l’Universal Forwarder

Équipe Technique - Sujet n°5 - Conception et intégration d’un écosystème Splunk ES, OpenCTI et TheHive pour renforcer les capacités de réponse aux incidents

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Transformer un SOC traditionnel en cellule de réponse « haute-fidélité » en intégrant Splunk ES (détection), OpenCTI (contexte CTI) et TheHive (orchestration/gestion d’incident) pour qualifier, enrichir et prioriser automatiquement les alertes. Missions & tâches: Qualifier à la source (Splunk ES): déploiement + affinage des règles de corrélation Contextualiser la menace (OpenCTI): mise en place de la plateforme CTI et enrichissements Piloter l’investigation (TheHive): gestion de bout en bout des incidents Automatiser le workflow analyste: de l’alerte au cas TheHive avec plan d’action initial Investigation augmentée: intégrations TheHive ↔ Cortex ↔ OpenCTI pour enrichissements rapides Capitalisation: enregistrement automatique des IOC dans OpenCTI depuis TheHive Mesure de performance: KPIs MTTD, MTTR dans TheHive, amélioration continue Environnement: Splunk ES, OpenCTI, TheHive, Cortex, SOC/IR Automation Profil: Bac+5 orienté Sécurité Opérationnelle/IR/SIEM Équipe: Équipe Technique | Nombre: 1 | Lieu: Tunis 📧 Pour postuler: Emploi@geranceinformatique.com

Marketing Digital - Sujet 15 - Optimisation du referencement SEO du site web

GPRO Consulting •

Présentiel4-6 moisExpire dans 14 jours

Objectif: améliorer la visibilité du site web et attirer davantage de prospects intéressés par les solutions ERP via un référencement naturel performant. Tâches principales: Réaliser une analyse complète du site (audit SEO technique, structure, contenu) Identifier les facteurs limitant le référencement naturel et proposer des actions correctives Optimiser le contenu, les performances techniques et la structure du site pour un meilleur positionnement sur des mots-clés stratégiques Livrables attendus: audit SEO, backlog d’optimisations, contenus optimisés, reporting de positionnement. Consignes de candidature: indiquer les numéros des sujets qui vous intéressent (max 3) et joindre un CV PDF. 📧 Pour postuler: contact@gpro-consulting.com

Équipe Technique - Sujet n°4 - Detection Engineering avec Splunk Enterprise Security (SIEM) — conception, validation et amélioration des règles via campagnes Red Team / Pentest

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Renforcer la couverture et la qualité des détections Splunk ES en confrontant les règles à des scénarios offensifs (tests manuels + frameworks d’émulation), en corrigeant et en créant les règles manquantes. Missions & tâches: Inventaire/priorisation des règles Splunk ES et mapping MITRE ATT&CK Conception de scénarios Pentest/Red Team par règle sélectionnée Exécution (manuelle + Atomic Red Team / MITRE Caldera / outils autorisés) Mesure via KPIs: TPR, FPR, MTTD, couverture MITRE, etc. Tuning/correction des règles existantes et création de nouvelles règles Documentation complète Livrables: Rapport de couverture MITRE + catalogue des règles testées Scénarios documentés (playbooks Atomic/Caldera + procédures) Tableau KPI avant/après et rapport d’analyse Ensemble de règles corrigées/nouvelles Environnement: Splunk Enterprise Security, Atomic Red Team, MITRE Caldera, MITRE ATT&CK Profil: Ingénierie / Master en Sécurité des réseaux Compétences: bases Splunk/SPL, notions AD/réseaux/Windows internals, intérêt pour offensive security Équipe: Équipe Technique | Durée: 6 mois | Niveau: Bac+5 | Nombre: 1 | Lieu: Tunis 📧 Pour postuler: Emploi@geranceinformatique.com

Sujet 14 - Synchronisation multi-site d’une solution ERP

GPRO Consulting •

Présentiel4-6 moisExpire dans 14 jours

Objectif: concevoir et développer une plateforme de synchronisation multi-site pour unifier les données ERP entre plusieurs usines, avec synchronisation temps réel et garantie de cohérence. Tâches principales: Modèle d’échange et service de synchronisation Gestion des conflits et mécanismes de résolution Dashboard de monitoring Documentation technique Environnement technique: Spring Boot, Kafka / RabbitMQ Livrables attendus: services de synchronisation, tableaux de bord, documentation. Consignes de candidature: indiquer les numéros des sujets qui vous intéressent (max 3) et joindre un CV PDF. 📧 Pour postuler: contact@gpro-consulting.com

Équipe Technique - Sujet n°3 - Conception d'une architecture réseau sécurisée par segmentation avancée

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Concevoir une architecture réseau où le trafic est bloqué par défaut, avec segmentation poussée et politiques d’accès granulaires basées sur applications, utilisateurs et contenu. Intégration de solutions de sécurité endpoints et web. Résultats attendus: Architecture segmentée avec zones de sécurité définies Politiques d’accès granulaires + cartographie des flux autorisés Procédures d’intégration des solutions de sécurité Plan de déploiement progressif et validation par tests Environnement: Segmentation réseau, Next-Gen Firewalls, Politiques de sécurité, EDR, WAF Profil: Ingénierie / Master TIC / Sécurité Réseau Compétences: segmentation réseau, architectures de sécurité, solutions modernes de sécurité Équipe: Équipe Technique | Durée: 4 mois | Niveau: Bac+5 | Nombre: 1 | Lieu: Tunis 📧 Pour postuler: Emploi@geranceinformatique.com

Équipe Technique - Sujet n°2 - Mise en œuvre d’une solution de Monitoring et SIEM avec Elastic pour la supervision et la détection des incidents de sécurité

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Étudier et déployer une plateforme de Monitoring et SIEM basée sur Elastic (Elasticsearch, Kibana, Logstash, Beats) pour collecter, centraliser et corréler les logs et détecter les incidents de sécurité. Compétences requises: Techniques: concepts SIEM/Monitoring, Admin Windows/Linux, Elastic (Elasticsearch/Kibana/Beats), analyse de logs, notions sécurité réseau/système Analytiques/Organisationnelles: analyse d’événements, conception de stratégies de surveillance, dashboards/reporting, documentation/communication technique Environnement: Elastic Stack, Réseaux, Systèmes & Sécurité Profil: Étudiant Bac+5 (Master TIC / Sécurité Réseau) Équipe: Équipe Technique Durée: 4 mois | Niveau: Bac+5 | Nombre: 1 | Lieu: Tunis 📧 Pour postuler: Emploi@geranceinformatique.com

Sujet 13 - Solution de supervision d’un système ERP

GPRO Consulting •

Présentiel4-6 moisExpire dans 14 jours

Objectif: développer une solution de supervision pour un système ERP afin d’assurer le suivi, le contrôle et la gestion des activités et incidents. Tâches principales: Recherche des actions réalisées sur le système (Support Niveau 1) Analyse des fichiers log et gestion des exceptions (Support Niveau 2) Backup automatique des données Gestion des alertes et notifications Envoi d’e-mails automatiques Tableaux de bord (Dashboard) pour visualisation et suivi Environnement technique: Java/JEE, Spring Boot, Angular, Ionic Livrables attendus: modules fonctionnels, tableaux de bord, documentation technique. Consignes de candidature: indiquer les numéros des sujets qui vous intéressent (max 3) et joindre un CV PDF. 📧 Pour postuler: contact@gpro-consulting.com

Équipe Technique - Sujet n°1 - Plateforme de supervision avancée des événements de sécurité et détection d’anomalies basée sur Splunk et le Machine Learning

Gérance Informatique •

Présentiel4-6 moisExpire dans 14 jours

Objectif: Concevoir et implémenter une plateforme basée sur Splunk et le Machine Learning pour détecter proactivement les comportements anormaux et menaces. Missions principales: Détection de falsification/suppression des journaux d’audit Windows Identification de téléchargements Web volumineux/suspects et patterns de malwares Repérage d’attaques par force brute et scans réseau Analyse de commandes PowerShell suspectes et obfusquées Surveillance de communications non chiffrées (HTTP, FTP, …) Détection de créations de services Windows dans des chemins inhabituels Supervision de scripts de démarrage/connexion et modifications de clés registre critiques Environnement technique: Splunk, Splunk Machine Learning Toolkit, Sysmon, Active Directory, Python Profil/requis: Étudiant Bac+5 (Ingénierie / Master TIC / Sécurité Réseau) Bon niveau en analyse de logs, PowerShell, Windows/Linux, Splunk (indexation via UI/CLI/config), collecte via ports/scripts/entrées modulaires, Universal Forwarder Équipe: Équipe Technique Niveau: Bac+5 Nombre de stagiaires: 1 Lieu: Siège Tunis 📧 Pour postuler: Emploi@geranceinformatique.com

Sujet 12 - Migration d’une solution ERP vers une architecture microservices

GPRO Consulting •

Présentiel4-6 moisExpire dans 14 jours

Migrer un ERP existant (Spring MVC 4) vers une architecture microservices avec Spring Boot. Analyse de l’architecture actuelle et définition de la cible Migration d’un module pilote vers microservices (PoC) Documentation et recommandations pour la suite Environnement technique: Angular, Spring Boot, PostgreSQL

Sujet 11 - Solution intelligente pour l’acquisition des données des services Achat et Logistique pour une entreprise industrielle

GPRO Consulting •

Présentiel4-6 moisExpire dans 14 jours

Développer une solution d’automatisation des processus Achat et Logistique exploitant OCR et IA, intégrée avec l’ERP GPRO. Scan automatique des factures et bons de livraison Reconnaissance intelligente des données (OCR + IA) Traitement, extraction et validation automatiques Paramétrage des modèles de factures et listes de colisage Génération d’alertes et notifications en cas d’anomalies Environnement technique: Java/JEE, Spring Boot, Python, Flutter ou React

Sujet 10 - Développement d’un assistant IA décisionnel pour un ERP industriel

GPRO Consulting •

Présentiel4-6 moisExpire dans 14 jours

Créer un assistant IA décisionnel permettant aux managers d’interroger l’ERP via une interface conversationnelle. Moteur d’indexation et d’analyse API IA basée sur LLM Interface de chat conversationnel Environnement technique: LLM, LangChain, Spring Boot