Contexte et objectifs

• Déployer une architecture SOC moderne et cloud-native s’appuyant sur un SIEM intégrant des capacités d’intelligence avancée.
• Objectifs détaillés : intégration des principales sources de sécurité, création de règles analytiques, d’alertes et de playbooks automatisés, exploitation de l’intelligence intégrée pour enrichir les investigations et rapports d’incidents, et mise en place d’un pipeline de détection et d’investigation.

Responsabilités et tâches attendues

• Intégration des logs et sources de sécurité (pare-feu, endpoints, services cloud, etc.) vers le SIEM.
• Développement et tuning de règles analytiques et d’alertes pour détecter comportements suspects et incidents.
• Conception et implémentation de playbooks automatisés pour réponse aux incidents et enrichissement des données d’investigation.
• Mise en place d’un pipeline de détection et d’investigation, normalisation des événements et rapports d’incidents exploitables.

Technologies et livrables

• Technologies ciblées : Microsoft, Cloud Azure, solutions SIEM et composants d’IA pour enrichissement et corrélation.
• Livrables attendus : architecture SOC documentée, règles analytiques, playbooks automatisés, rapports d’investigation et démonstration de la plateforme en production ou en environnement de test.

Profil souhaité et compétences

• Profil : ingénieur (sécurité des systèmes d’information, cybersécurité, cloud ou équivalent).
• Compétences recommandées : connaissance des SIEM, scripting/automatisation, compréhension des services Azure, capacités d’analyse d’alertes et d’investigation, notions d’intelligence artificielle appliquée à la sécurité.

Modalités et candidature

• Durée : 6 mois.
• Pour postuler, envoyer une candidature à l’adresse suivante : stages@excellia.tn .