Médis
Médis
Tunisie

Réf-rs01 Sujet 1 Déploiement et Gestion d’une Solution de SIEM (Security Information and Event Management) pour la Surveillance des Menaces PFE

Réseaux et sécurité informatiqueAdministration Systèmes et RéseauxAnalyse de Logs

Publié il y a environ 8 heures

Stage
⏱️3-6 mois
💼Hybride
📅Expire dans 13 jours
Ferme les onglets non utiles.

Description du poste

Contexte et objectifs

  • Mettre en place une solution SIEM pour centraliser, corréler et analyser les journaux de sécurité des équipements réseau et des serveurs.
  • Détecter les menaces en temps réel, améliorer la visibilité sur les incidents et renforcer la posture de cybersécurité de l’entreprise.
  • Optimiser l’analyse des logs, la corrélation d’événements et la gestion des alertes pour réduire les faux positifs et accélérer la réponse aux incidents.

Tâches principales et livrables attendus

  • Déploiement et configuration d’une stack SIEM basée sur ELK (Elasticsearch, Logstash, Kibana) incluant l’ingestion via Syslog et la récupération des journaux Windows/Unix.
  • Conception et implémentation des pipelines Logstash (parsing, filtres, transformations), indexation dans Elasticsearch et création de tableaux de bord Kibana pour la surveillance.
  • Définition et mise en place de règles de corrélation et d’alerting, tests de détection (cas d’usage), documentation des scénarios et livrables (installation, runbook, playbooks d’alerte).

Technologies et environnement technique

  • ELK Stack : Elasticsearch, Logstash, Kibana pour ingestion, stockage et visualisation des logs.
  • Protocoles et systèmes : Syslog, Linux (Ubuntu Server) pour agents/collecte, Windows Server pour journaux d’événements.
  • Outils complémentaires possibles : scripts shell/Python pour automatisation, outils de tests d’intrusion/données de logs pour validation des règles.

Profil recherché et compétences souhaitées

  • Connaissances en administration systèmes (Linux/Windows) et en réseaux (protocoles, collecte de logs, sécurité périmétrique).
  • Compréhension des concepts SIEM : parsing de logs, corrélation d’événements, gestion des alertes et réduction des faux positifs.
  • Compétences souhaitées : scripting (Bash, Python), manipulation d’Elasticsearch/Kibana, capacité d’analyse des incidents et rédaction de documentation technique.

Modalités de candidature

  • Envoyer votre candidature (CV + lettre de motivation + relevés de notes si demandé) par e‑mail à StagesIT@labomedis.com .
  • Objet du message : "Candidature PFE - Réf-rs01 - Déploiement et Gestion d’une Solution de SIEM" — indiquer clairement "Réf-rs01" dans l’objet du mail.
  • Livrables finaux attendus : plateforme SIEM opérationnelle, tableaux de bord Kibana, règles de corrélation documentées et guide d’exploitation.