ACTIA Engineering Services
ACTIA Engineering Services
Tunisie

HL-05 DÉVELOPPEMENT D'UN SYSTÈME AUTOMATISÉ D’ÉVALUATION ET DE GESTION DES VULNÉRABILITÉS PFE

Cybersécurité / Analyse de vulnérabilitésDéveloppement PythonDevSecOps

Publié il y a 9 jours

Stage
⏱️4-6 mois
💼Présentiel
📅Expire dans 3 jours
Cohérence LinkedIn / CV vérifiée.

Description du poste

Objectif du sujet :

  • Détecter proactivement les vulnérabilités et analyser/classifier les risques.
  • Automatiser le processus de gestion des vulnérabilités, remédier et assurer le suivi des corrections.

Travail à faire — Automatisation et intégration :

  • Automatisation via Python : développer des scripts pour lancer les scans Nmap / OpenVAS / Nuclei.
  • Intégrer les résultats dans une base centralisée (ex. Elasticsearch, MongoDB) et générer des rapports automatisés (PDF, HTML, JSON).

Travail à faire — Configuration des outils :

  • Paramétrer les templates Nuclei pour les CVE critiques et définir les politiques de détection dans OpenVAS.
  • Configurer Wazuh pour la corrélation des événements et l'alerte; intégrer ou interfacer avec Nessus, Suricata, TheHive, Cortex, MISP selon besoin.

Collecte, centralisation et tableau de bord :

  • Agréger les résultats des différents scanners dans un tableau de bord unifié.
  • Classer les vulnérabilités par criticité (CVSS, impact métier) et fournir des vues exploitables pour les équipes opérationnelles.

Analyse des vulnérabilités et remédiation :

  • Identifier les vulnérabilités critiques et évaluer la complexité de correction (simple, moyenne, complexe).
  • Déployer les correctifs via des workflows automatisés ou semi-automatisés, suivre l'état des patches critiques et vérifier l'efficacité des corrections.

Documentation, reporting et suivi :

  • Documenter les actions réalisées, les preuves de remédiation et mettre en place des rapports d'évolution automatisés.
  • Générer des rapports périodiques et ad-hoc (PDF/HTML/JSON) pour les parties prenantes.

Compétences requises et environnement technique :

  • Maîtrise de Python et des outils de scan/sécurité : Nmap, OpenVAS, Nuclei, Wazuh (WAZU-H), Nessus, Suricata, TheHive, Cortex, MISP.
  • Connaissances en bases de données pour centralisation (Elasticsearch, MongoDB), formatage de rapports et création de dashboards.

Informations administratives et candidature :

  • Référence du sujet : REF:HL-05 — Localisation : Tunis — Durée : 6 mois.
  • Pour postuler, envoyer votre candidature à l'adresse suivante : aes-stages@actia.com .
ACTIA Engineering Services - HL-05 DÉVELOPPEMENT D'UN SYSTÈME AUTOMATISÉ D’ÉVALUATION ET DE GESTION DES VULNÉRABILITÉS PFE | Hi Interns