Contexte et objectif

• Implémenter un SOC minimal adapté au contexte de BinitNS en s'appuyant uniquement sur des solutions open source (ELK Stack, Wazuh, TheHive, MISP, ...).
• Analyser les besoins de partage et d'analyse d'informations sur les menaces et proposer un cadre de travail, avec démonstration sur un environnement simulé.

Tâches principales

• Définition de l'architecture SIEM, IDS et d'une capacité SOAR de base (flux de logs, parsing, corrélation, réponse).
• Déploiement et configuration des outils : installation du SIEM (ingestion des logs, parsing), déploiement des agents de détection (Wazuh), intégration d'ELK, TheHive et MISP selon l'architecture proposée.

Détection, corrélation et simulation d'attaques

• Développement de règles de corrélation basiques pour identifier des schémas d'attaques (ex: brute force SSH, mouvements latéraux).
• Mise en œuvre de scénarios réels pour tester l'ingestion, l'alerte et la détection (ex: Brute Force SSH, simulation de phishing ciblé) et validation des workflows SOAR.

Environnement technique et compétences requises

• Virtualisation : VMware / VirtualBox ; Systèmes : Linux / Ubuntu.
• Connaissance des fondamentaux de la cybersécurité, expérience avec ELK Stack, Wazuh, TheHive, MISP est un plus.

Livrables et modalités

• Rapport d'analyse des besoins et proposition d'architecture SOC adaptée à BinitNS (référence: BN_Cyber01).
• Plateforme SOC fonctionnelle sur environnement simulé avec guide d'installation/configuration, règles de corrélation et scénarios de test.

Informations administratives et contact

• Stage de pré-embauche, durée 6 mois (4-6 months), stage rémunéré, nombre de stagiaires : 1.
• Pour postuler : stages@binitns.com