Contexte: Face à l’augmentation des cyberattaques et à la complexité des SI, le projet vise à concevoir, déployer et sécuriser une plateforme SOC centralisée pour surveiller en continu l’infrastructure, détecter rapidement les menaces et répondre efficacement aux incidents.

Objectifs du PFE:

• Centraliser la collecte et l’analyse des journaux de sécurité
• Détecter en temps réel les attaques, anomalies et comportements suspects
• Mettre en place des alertes automatiques/intelligentes (réduction MTTD/MTTR)
• Fournir des tableaux de bord clairs pour les analystes SOC
• Intégrer du Threat Intelligence pour enrichir les alertes

Technologies/outils:

• Palo Alto Networks PA-220, Wazuh Agent/Manager, Elasticsearch
• Prometheus, Grafana, ElastAlert, Praeco
• SOAR/IR et Threat Intel: Shuffle, TheHive, Cortex, MISP

Tâches clés:

• Architecture et déploiement de la plateforme SOC (SIEM, SOAR, TI)
• Intégration des sources de logs, normalisation et corrélation des événements
• Définition et implémentation de règles/alertes et playbooks de réponse
• Mise en place de dashboards (Grafana) et KPIs (MTTD, MTTR)
• Tests, validation, documentation et transfert de connaissances

Lieu: Tunis | Démarrage: à partir de janvier 2026