Objectif: Concevoir et implémenter une plateforme basée sur Splunk et le Machine Learning pour détecter proactivement les comportements anormaux et menaces.

Missions principales:

• Détection de falsification/suppression des journaux d’audit Windows
• Identification de téléchargements Web volumineux/suspects et patterns de malwares
• Repérage d’attaques par force brute et scans réseau
• Analyse de commandes PowerShell suspectes et obfusquées
• Surveillance de communications non chiffrées (HTTP, FTP, …)
• Détection de créations de services Windows dans des chemins inhabituels
• Supervision de scripts de démarrage/connexion et modifications de clés registre critiques

Environnement technique:

• Splunk, Splunk Machine Learning Toolkit, Sysmon, Active Directory, Python

Profil/requis:

• Étudiant Bac+5 (Ingénierie / Master TIC / Sécurité Réseau)
• Bon niveau en analyse de logs, PowerShell, Windows/Linux, Splunk (indexation via UI/CLI/config), collecte via ports/scripts/entrées modulaires, Universal Forwarder

Équipe: Équipe Technique Niveau: Bac+5 Nombre de stagiaires: 1 Lieu: Siège Tunis

📧 Pour postuler: Emploi@geranceinformatique.com