TAC TIC
TAC TIC
Tunisie

SUJET 40 Mettre en place une plateforme SOC/NOC avancée avec intégration de OpenCTI pour la Threat Intelligence et Grafana pour la visualisation côté SOC et NOC PFE

Réseaux et sécurité informatiqueNOC/SOCThreat Intelligence & Visualisation

Publié il y a environ 17 heures

Stage
⏱️4-6 mois
💼Hybride
📅Expire dans 13 jours
Tu construis un pipeline, pas un coup de chance.

Description du poste

Contexte

  • Projet de mise en place d'une plateforme SOC/NOC avancée avec intégration de OpenCTI pour la Threat Intelligence et Grafana pour la visualisation côté SOC et NOC.
  • Environnement attendu : niveau Bac+5, stage d'une durée de 5 à 6 mois visant un déploiement et une intégration opérationnelle des composants listés.

Objectifs du stage

  • Concevoir, déployer et configurer une plateforme SOC/NOC intégrant les briques de sécurité et supervision (Wazuh XDR, TheHive, Cortex, OpenCTI, Zabbix, Grafana) en vue d'une exploitation conjointe.
  • Intégrer OpenCTI pour l'ingestion et l'enrichissement des indicateurs de compromission (Threat Intelligence) et permettre la corrélation avec les alertes SOC/NOC.
  • Mettre en place des dashboards Grafana dédiés pour le SOC et le NOC et automatiser le reporting et les alertes (y compris notifications via Telegram si nécessaire).

Tâches principales

  • Installation et configuration des composants : Zabbix (NOC), Wazuh XDR (détection), TheHive & Cortex (gestion des incidents), OpenCTI (TI), Grafana (visualisation) et configuration des intégrations entre eux.
  • Développer les pipelines d'ingestion pour OpenCTI (feeds TI), mappings d'enrichissement et intégration avec TheHive/Cortex pour automatisation des playbooks.
  • Concevoir et réaliser des dashboards Grafana pour supervision NOC (métriques réseau/infrastructure) et SOC (alerts, incidents, tendances TI), ainsi que des rapports automatisés.
  • Mettre en place les mécanismes d'alerte et de notification (ex : Telegram) et valider les cas d'usage opérationnels (détection, triage, réponse).

Livrables attendus

  • Plateforme SOC/NOC déployée et fonctionnelle avec intégrations OpenCTI ↔ TheHive/Cortex et tableaux de bord Grafana opérationnels.
  • Documentation technique complète : architecture, procédures d'installation, configurations, scripts d'automatisation et guide d'exploitation.
  • Playbooks et procédures de traitement d'incidents automatisées dans TheHive/Cortex et rapports automatisés paramétrés.

Compétences et technologies requises

  • Technologies identifiées : Zabbix, Telegram, Grafana, Wazuh XDR, TheHive, Cortex, OpenCTI et outils de reporting automatique.
  • Compétences souhaitées : administration systèmes/Linux, sécurité informatique (SOC/NOC), scripting (Python, Bash), intégration d'APIs et gestion de données TI.

Modalités pratiques

  • Niveau requis : Bac+5, stage de 5 à 6 mois (prévu dans l'offre).
  • Le stage implique des travaux d'intégration, développement de scripts d'automatisation, tests et rédaction de la documentation finale.

Pour postuler : https://lnkd.in/g8pJHfbu