Contexte

• Détection de ransomwares à partir de logs systèmes (Sysmon / Windows Event) à l’aide de modèles de Machine Learning.
• Entité d’accueil : Sécurité de l’information. Diplôme visé : Cybersécurité / systèmes et réseaux Master/Ingénieur.

Objectifs du stage

• Concevoir et développer une solution de détection de ransomwares basée sur l'analyse des logs systèmes.
• Expérimenter et comparer plusieurs approches de Machine Learning pour la détection d'activités malveillantes liées aux ransomwares.

Missions principales

• Collecte et prétraitement des données : ingestion de logs Sysmon / Windows Event, nettoyage, normalisation et enrichissement.
• Extraction et ingénierie de features pertinentes pour la détection de ransomwares (séquences d’événements, heuristiques temporales, etc.).
• Entraînement, validation et évaluation de modèles ML (supervisés et/ou non supervisés) ; définition de métriques adaptées (précision, rappel, taux de faux positifs).
• Prototypage d’un flux de détection (alerte, scoring) et recommandations pour intégration opérationnelle.

Compétences et profil recherché

• Niveau Master/Ingénieur en cybersécurité, systèmes et réseaux ou équivalent.
• Compétences en machine learning (préprocessing, modèles supervisés/non supervisés), Python, manipulation de logs et formats événements Windows/Sysmon.
• Connaissances en cybersécurité et en techniques de détection d’attaques (ransomwares, comportement anomalie). Bonne capacité d’analyse et rigueur scientifique.

Livrables attendus

• Pipeline de traitement des logs et scripts d’ingénierie des features.
• Rapport d’expérimentation comparant plusieurs modèles avec métriques et recommandations.
• Prototype démontrable de détection (notebook/script) et guide d’intégration pour l’équipe Sécurité de l’information.

Informations pratiques / Candidature

• Durée du stage : 6 mois.
• Nombre de stagiaires requis : 1.
• Pour postuler : Postuler ici