DSI 015 Détection de ransomwares à partir de logs systèmes grâce à l’apprentissage automatique PFE

Orange Tunisie

StageHybride4 à 6 moisDate limite : 25 nov. 2025

Infrastructure & CybersécuritéData Science / Machine LearningSystèmes et réseaux

Description

Détection de ransomwares à partir de logs systèmes (Sysmon / Windows Event) à l’aide de modèles de Machine Learning.
Entité d’accueil : Sécurité de l’information. Diplôme visé : Cybersécurité / systèmes et réseaux Master/Ingénieur.

Concevoir et développer une solution de détection de ransomwares basée sur l'analyse des logs systèmes.
Expérimenter et comparer plusieurs approches de Machine Learning pour la détection d'activités malveillantes liées aux ransomwares.

Collecte et prétraitement des données : ingestion de logs Sysmon / Windows Event, nettoyage, normalisation et enrichissement.
Extraction et ingénierie de features pertinentes pour la détection de ransomwares (séquences d’événements, heuristiques temporales, etc.).
Entraînement, validation et évaluation de modèles ML (supervisés et/ou non supervisés) ; définition de métriques adaptées (précision, rappel, taux de faux positifs).
Prototypage d’un flux de détection (alerte, scoring) et recommandations pour intégration opérationnelle.

Niveau Master/Ingénieur en cybersécurité, systèmes et réseaux ou équivalent.
Compétences en machine learning (préprocessing, modèles supervisés/non supervisés), Python, manipulation de logs et formats événements Windows/Sysmon.
Connaissances en cybersécurité et en techniques de détection d’attaques (ransomwares, comportement anomalie). Bonne capacité d’analyse et rigueur scientifique.

Pipeline de traitement des logs et scripts d’ingénierie des features.
Rapport d’expérimentation comparant plusieurs modèles avec métriques et recommandations.
Prototype démontrable de détection (notebook/script) et guide d’intégration pour l’équipe Sécurité de l’information.