DRS 012 Conception et implémentation d’une plateforme de gestion des incidents de sécurité (SIEM), visant à offrir une réponse automatisée aux incidents, favoriser une collaboration en temps réel, et garantir la protection des données sensibles PFE

Contexte et objectifs

• Concevoir et développer une plateforme SIEM (Security Information and Event Management) pour centraliser, analyser et corréler les événements de sécurité au sein du système d'information.
• Intégrer des mécanismes de détection proactive des menaces, une réponse automatisée aux incidents (SOAR) et des outils de collaboration en temps réel pour les équipes de sécurité.

Responsabilités et livrables

• Définir l'architecture de collecte, traitement et stockage des logs (Filebeat/Logstash, Syslog, Elasticsearch) adaptée aux besoins du département.
• Implémenter des règles de corrélation, des scénarios d'orchestration et d'automatisation (SOAR) pour la réponse aux incidents, et fournir des tableaux de bord et rapports exploitables.

Technologies et compétences requises

• Connaissances en réseaux et sécurité informatique, analyse et corrélation de logs; programmation recommandée en Python pour le développement des connecteurs, scripts et automatisations.
• Expérience ou intérêt pour Filebeat, Logstash, Syslog, Elasticsearch, et principes SIEM/SOAR ; capacité à écrire des scripts d'automatisation et à gérer un petit projet technique.

Méthodologie et collaboration

• Travailler avec le Département Support Backbone, Backhaul et sécurité pour définir les sources de logs, prioriser les cas d'usage et valider les scénarios de détection.
• Mettre en place des outils de collaboration en temps réel pour faciliter la coordination entre les équipes lors d'incidents et documenter les procédures opérationnelles.

Détails pratiques et candidature

• Durée du stage : 4 à 6 mois. Entité d'accueil : Département Support Backbone, Backhaul et sécurité. Nombre de stagiaires requis : 1.
• Pour postuler, utiliser le lien suivant : https://lnkd.in/da_UTm6r