Présentation du projet

• Concevoir et déployer une architecture de sécurité opérationnelle automatisée couvrant l’ensemble de l’infrastructure, incluant des clusters Kubernetes.
• Intégration d’un SIEM (collecte et détection), d’un SOC (gestion des incidents) et d’un SOAR (réponse automatique) pour une plateforme unifiée de sécurité.

Objectifs et missions principales

• Développer et configurer les pipelines de collecte et de corrélation d'événements (ELK Stack, WAZUH) pour couvrir logs, métriques et alertes.
• Mettre en place des playbooks SOAR automatisés (réponse et remédiation) et orchestrer la gestion des incidents via TheHive et Cortex.

Modules IA et détection avancée

• Concevoir et entraîner deux modules d’intelligence artificielle dédiés à la détection d’anomalies et à l’aide à la prise de décision pour prioriser les incidents.
• Intégrer les modèles IA aux flux SIEM/SOAR pour améliorer le taux de détection et réduire les faux positifs.

Technologies et outils utilisés

• Outils listés : WAZUH, Cortex, TheHive, Python, ELK Stack.
• Déploiement et supervision sur environnements distribués incluant clusters Kubernetes ; automatisation et scripts en Python.

Livrables et résultats attendus

• Architecture complète documentée (diagrammes d’architecture, flux de données, points d’intégration SIEM–SOC–SOAR).
• Playbooks SOAR opérationnels, règles de détection SIEM, modèles IA entraînés et rapport d’évaluation (détection vs faux positifs).

Profil recherché

• Niveau : Ingénieur (stagiaire ingénieur), compétences en cybersécurité, data et IA.
• Compétences : expérience ou curiosité forte pour SIEM, SOC, SOAR, traitement de logs, machine learning appliqué à la sécurité, Kubernetes et scripting Python.

Conditions pratiques

• Nombre de postes : 3 stagiaires.
• Durée : 6 mois.