Contexte et objectifs

• Analyse automatisée des attaques captées par un honeypot afin d'améliorer la détection et la réponse aux incidents.
• Projet porté par la Direction Systèmes d’Information, entité d’accueil : Sécurité de l’information.
• Diplôme ciblé : Cybersécurité / Systèmes et réseaux (Master/Ingénieur). Durée du stage : 6 mois.

Missions principales

• Collecter, normaliser et enrichir les logs et flux d'attaques issus du honeypot.
• Mettre en place des chaînes d'automatisation pour le parsing, le tagging et le stockage des captures.
• Développer et entraîner des modèles d'intelligence artificielle / machine learning pour classifier les attaques et détecter des comportements anormaux.
• Intégrer les résultats dans des outils de supervision ou produire des rapports exploitables pour l'équipe Sécurité de l'information.

Technologies et compétences attendues

• Connaissances en cybersécurité, systèmes et réseaux (protocoles réseau, analyse de paquets, logs).
• Expérience avec des outils d'automatisation (scripts Python, pipelines ETL) et bibliothèques ML (scikit-learn, TensorFlow/PyTorch ou équivalents).
• Compétences en traitement des données (parsing, feature engineering) et en visualisation/reporting.

Livrables et résultats attendus

• Pipeline automatisé de traitement des captures du honeypot (ingestion → enrichissement → stockage).
• Modèle(s) évalué(s) pour la classification/détection d'attaques avec métriques (précision, rappel, F1).
• Documentation technique, guide de déploiement et rapport d'analyse avec recommandations pour l'équipe Sécurité.

Encadrement et modalités

• Nombre de stagiaires requis : 1.
• Travail en collaboration étroite avec l'équipe Sécurité de l'information et la DSI.
• Lien pour postuler : https://lnkd.in/da_UTm6r