ACTIA Engineering Services
ACTIA Engineering Services
Tunisie

HL-05 DÉVELOPPEMENT D'UN SYSTÈME AUTOMATISÉ D’ÉVALUATION ET DE GESTION DES VULNÉRABILITÉS PFE

Cybersécurité embarquéeDéveloppement PythonGestion des vulnérabilités

Publié il y a 11 jours

Stage
⏱️4-6 mois
💼Présentiel
📅Expire dans 3 jours
Cohérence LinkedIn / CV vérifiée.

Description du poste

Objectif du sujet

  • Détecter proactivement les vulnérabilités et analyser/classifier les risques.
  • Automatiser le processus de gestion des vulnérabilités, remédier et assurer le suivi des correctifs.

Travaux à réaliser / Fonctionnalités à développer

  • Automatisation via Python : développer des scripts pour lancer des scans (Nmap, OpenVAS, Nuclei) et orchestrer les tâches.
  • Intégration des résultats : agréger les résultats dans une base centralisée (ex. Elasticsearch, MongoDB) et générer des rapports automatisés (PDF, HTML, JSON).
  • Configuration et tuning des outils : paramétrer les templates Nuclei pour les CVE critiques et définir les politiques de détection dans OpenVAS.
  • Supervision et corrélation : configurer Wazuh pour la corrélation des événements, l'alerte et l'intégration avec outils SIEM/monitoring.
  • Classement et tableau de bord : classer les vulnérabilités par criticité (CVSS, impact métier) et alimenter un tableau de bord exploitable.
  • Remédiation et workflows : déployer des correctifs via workflows automatisés ou semi-automatisés, suivre l'état des patchs critiques et documenter les actions.

Analyse et critères techniques

  • Identification et priorisation : identifier les vulnérabilités critiques et évaluer la complexité de correction (simple, moyenne, complexe).
  • Vérification de l'efficacité : vérifier l'efficacité des corrections appliquées et produire des rapports de validation après remédiation.
  • Formats et livrables : sortie exploitable en JSON pour ingestion, rapport PDF/HTML pour les équipes métier et exports pour audits.

Compétences requises / Environnement technique

  • Langages et scripting : maîtrise de Python pour l'automatisation et le traitement des résultats.
  • Outils de sécurité : expérience/pratique avec Nmap, OpenVAS, Nuclei, Wazuh ; connaissance de Nessus, Suricata, TheHive, Cortex, MISP.
  • Bases de données et dashboards : intégration avec Elasticsearch ou MongoDB et capacité à concevoir/peaufiner un tableau de bord.

Informations pratiques & Candidature

  • Référence & lieu : REF:HL-05 — Ingénieur — Tunis — durée 6 mois.
  • Pour postuler, envoyer CV et lettre de motivation à : aes-stages@ACTIA.COM en indiquant l'objet du mail indiqué ci-dessous.
  • Indiquer dans le mail les compétences pertinentes (Python, outils de scan, expérience SIEM/ELK) et exemples de projets ou scripts déjà réalisés (si disponible).