Objectif du sujet

• Réduire la charge opérationnelle des équipes SOC en automatisant les tâches répétitives et critiques.
• Améliorer la réactivité et la coordination lors d'incidents via des scénarios d'intervention automatisés évalués en temps réel.
• Renforcer la détection en intégrant des outils d'analyse avancée pour identifier menaces émergentes et comportements suspects.
• Modéliser les menaces en développant des modèles de risques cyber pour anticiper les scénarios d'attaque et adapter les réponses.

Travail à faire / Missions

• Automatiser les processus opérationnels en développant des workflows avec n8n et Shuffle.
• Déployer des playbooks SOAR couvrant le triage, le confinement et la remédiation des incidents.
• Mettre en place des dashboards "threat landscape" pour visualiser indicateurs de sécurité et tendances d'attaque.
• Évaluer et intégrer des agents IA (ex. Security Copilot) pour automatiser triage, remédiation et reporting.

Compétences requises & environnement technique

• Maîtrise de n8n, Shuffle et familiarité avec agents IA (Security Copilot ou équivalents) pour automatisation SOC.
• Bonnes compétences en scripting (Python, Bash) et connaissances en IRIS, CTI, et machine learning appliqué à la cybersécurité.
• Expérience ou intérêt pour le développement et le déploiement de playbooks SOAR, intégration d'APIs et gestion de logs/alertes.
• Capacité à concevoir dashboards, travailler avec indicateurs de sécurité et produire rapports opérationnels.

Modalités & contact

• Poste : Ingénieur, lieu : Tunis, durée : 6 mois (PFE).
• Référence du sujet : REF:IA-01.
• Pour postuler envoyez votre candidature à aes-stages@ACTIA.COM en précisant l'objet indiqué ci-dessous.