Compagnie Méditerranéenne d'Assurances & de Réassurances
Compagnie Méditerranéenne d'Assurances & de Réassurances
Tunisie

SUJET 6 : MISE EN PLACE D’UN SOC OPEN SOURCE (WAZUH + THEHIVE + MISP) PFE

Cybersécurité / Analyse de vulnérabilitésMonitoring IA

Publié il y a 21 jours

Stage
⏱️4-6 mois
💼Présentiel
📅Expiré il y a 7 jours
Respire, envoie, améliore après.

Description du poste

Contexte et objectif

  • Mettre en place un Security Operations Center (SOC) open source basé sur Wazuh, TheHive et MISP.
  • Démontrer qu’une solution libre peut assurer la collecte, la corrélation et la gestion des incidents de sécurité, tout en étant robuste, économique et collaborative.

Missions principales

  • Déployer et configurer Wazuh pour la détection d’anomalies et la collecte d’événements (SIEM).
  • Intégrer TheHive pour la centralisation et la gestion des investigations d’incidents.
  • Connecter et enrichir les alertes via MISP pour la Threat Intelligence et le partage d’indicateurs de compromission (IoC).
  • Concevoir des scénarios d’attaque simulés pour valider l’efficacité et la couverture de l’architecture proposée.

Travail technique attendu

  • Configuration des agents, règles et corrélations dans Wazuh pour couvrir des cas d’usage pertinents (logs systèmes, réseau, applications).
  • Automatisation des flux d’enrichissement entre Wazuh, TheHive et MISP (playbooks/analyses automatisées) et expérimentation avec des modèles open-source (LLM) et RAG pour aide à l’investigation.
  • Mise en place de tableaux de bord, alerting et procédures d’investigation dans TheHive.

Livrables et validation

  • Architecture détaillée du SOC, procédures d’installation et guide d’exploitation.
  • Rapport d’essais avec scénarios d’attaque simulés et métriques d’efficacité (détection, temps de réponse, taux de faux positifs).
  • Preuve de concept démontrant la viabilité économique et collaborative de la solution open source.

Compétences requises

  • Connaissances en cybersécurité, SIEM, gestion d’incidents et Threat Intelligence.
  • Expérience ou appétence pour Wazuh, TheHive, MISP; familiarité avec LLM open-source et techniques RAG est un plus.
  • Bonnes capacités d’analyse, scripting et automatisation (ex. Python, playbooks) et esprit méthodique pour la rédaction de procédures.

Modalités pratiques

  • Type du diplôme attendu : Ingénierie en informatique.
  • Nombre de stagiaire : 1.
  • Siège : COMAR, Avenue Habib Bourguiba, Tunis.
  • Durée : 6 mois (PFE).

📧 Pour postuler: recrutement@comar.tn