Preemptics
Preemptics
Tunisie

Simulation multi-agents pour l’orchestration de la chasse aux menaces

Cybersecurity & ComplianceReconnaissance/Threat HuntingMulti-agent systemsArtificial Intelligence & Automation (AI/RPA)Intelligence Artificielle (LLMs/NLP)pythonBackend (Flask/FastAPI)Caching (Redis)Next.js/ReactTypescriptReact Flowwebsocketssimulation engineering

Publié il y a environ 11 heures

Stage
⏱️4-6 mois
💼Présentiel
📅Expire dans 14 jours
Contacte 1 personne déjà partie.

Description du poste

Projet de fin d’études visant à concevoir et valider une architecture agentique autonome pour orchestrer la chasse aux menaces (Threat Hunting) chez Preemptics.

  • Contexte et vision:
  • Le Threat Hunting actuel est manuel, fragmenté et cognitivement lourd.
  • Objectif: réduire le temps de réponse de quelques heures à quelques minutes via des agents IA collaboratifs.
  • Escouade d’agents IA:
  • CTI Agent: collecte et analyse le renseignement sur les menaces (Threat Intel) et identifie de nouvelles signatures d’attaque.
  • Hypothesis Agent: formule des hypothèses de chasse à partir des anomalies et du renseignement.
  • Hunter Agent: exécute les requêtes, interroge les SIEM et valide les hypothèses sur le terrain.
  • Playbook Agent: coordonne et adapte les procédures de réponse (IR) selon les découvertes.
  • Architecture technique:
  • Backend & IA: stack Python pour l’orchestration asynchrone, intégration de LLMs open source (Llama 3.1, Mistral) pour le raisonnement local, FastAPI (endpoints, contrôle, streaming), Redis (mémoire partagée contexte agents).
  • Frontend & visu: Next.js + TypeScript, React Flow (visualisation nodale temps réel), Tailwind CSS, WebSockets (feedback instantané).
  • Choix/évaluation du framework d’orchestration et de gestion d’état des agents.
  • Scénarios de simulation (validation):
  • Abus d’identifiants (Credential Abuse): détection de connexions anormales et corrélation CTI.
  • Mouvement latéral: repérage de tentatives de propagation via SMB/RDP.
  • Exfiltration de données: analyse de flux sortants anormaux vers des IP inconnues.
  • Dashboard de supervision:
  • Transparence sur le processus de décision multi-agents.
  • Suivi en temps réel du dialogue Hypothesis/Hunter et visualisation du graphe d’attaque.
  • Planification (6 mois):
  • M1: Analyse & benchmark
  • M2: Modélisation & spécifications
  • M3: Développement des agents (Core)
  • M4: Orchestration & simulations
  • M5: Dashboard & UI
  • M6: Finalisation & rapport
  • Livrables attendus:
  • Modèle multi-agents (spécifications, séquences, rôles IA)
  • Moteur de simulation Python opérationnel bout-en-bout
  • Dashboard Next.js interactif pour la visualisation/contrôle
  • Rapport PFE détaillé (architecture et recommandations)

📧 Pour postuler: rh@preemptics.ai