Contexte et objectifs

• Mettre en place une solution SIEM fonctionnelle pour la collecte, corrélation et visualisation des logs et événements de sécurité.
• Concevoir et intégrer un module d'Intelligence Artificielle pour l'analyse prédictive des menaces et la génération automatique de rapports de sécurité.

Phases du projet

• Phase 1 : Étude comparative des solutions SIEM et déploiement (ex. Wazuh / ELK Stack) en environnement local ou cloud.
• Phase 2 : Conception et intégration du module IA (apprentissage automatique, détection d'anomalies, UEBA) et tests d'efficacité.
• Phase 3 : Automatisation (SOAR) des procédures de remontée d'alerte, génération de rapports et validation opérationnelle.

Responsabilités et livrables

• Sélectionner et déployer la solution SIEM adaptée, réaliser la configuration des sources de logs et des règles de corrélation.
• Développer, entraîner et intégrer des modèles ML/IA pour la détection d'anomalies et la prédiction des incidents, puis documenter et présenter les résultats.

Technologies et compétences requises

• Technologies citées : Wazuh, ELK Stack, SOAR, UEBA, modèles de Machine Learning pour analyse comportementale.
• Compétences attendues : administration de systèmes, traitement de logs, data engineering, développement Python/ML, compétences en cybersécurité et en détection de menaces.

Modalités pratiques

• Durée : 4 à 6 mois, Lieu : Sfax, Nombre de stagiaires : 1, Stage pré-embauche : Oui.
• Pour postuler, envoyer un CV et une lettre de motivation à l'adresse suivante : stage@spark-it.fr.