Contexte et objectifs

• Mettre en place une solution SIEM adaptée pour collecter, corréler et centraliser les événements de sécurité.
• Concevoir et intégrer un module d'Intelligence Artificielle pour l'analyse prédictive des menaces et la génération automatisée de rapports de sécurité.

Phases du projet

• Phase 1 : Étude et déploiement du SIEM (sélection de la solution, installation, configuration initiale, intégration des logs).
• Phase 2 : Conception et intégration du module IA (collecte de données, feature engineering, entraînement des modèles ML/IA, tests).
• Phase 3 : Automatisation et validation (orchestration SOAR, génération de reporting, tests d'acceptation et validation finale).

Responsabilités et livrables attendus

• Sélectionner et déployer la solution SIEM la plus adaptée (ex : Wazuh / ELK Stack ou équivalent) et documenter l'architecture.
• Développer et intégrer des modèles d'IA pour la détection d'anomalies, analyse comportementale (UEBA) et reporting intelligent ; livrer des rapports automatisés de menaces.
• Automatiser les processus via SOAR, rédiger la documentation technique, valider les résultats et présenter une démonstration finale.

Compétences et technologies recommandées

• Maîtrise des concepts de SIEM, collecte et normalisation des logs, corrélation d'événements (Wazuh / ELK Stack fortement appréciés).
• Connaissances en Intelligence Artificielle / Machine Learning pour la détection prédictive, techniques de feature engineering et validation de modèles.
• Connaissances en cybersécurité, détection de menaces, SOAR, UEBA et scripts d'automatisation.

Modalités pratiques et candidature

• Durée : 4 à 6 mois • Lieu : Sfax • Nombre de stagiaires : 01 • Possibilité de stage pré-embauche.
• Pour postuler envoyez votre candidature à l'adresse : stage@spark-it.fr (CV + lettre de motivation en précisant le sujet).