IA-01 AUTOMATISATION DES OPÉRATIONS SOC ET DE LA RÉPONSE AUX INCIDENTS CYBER PFE

Objectifs du sujet

• Réduire la charge opérationnelle des équipes SOC en automatisant les tâches répétitives et critiques.
• Améliorer la réactivité via des scénarios d’intervention automatisés et évalués en temps réel.
• Renforcer la détection en intégrant des outils d’analyse avancée pour identifier les menaces émergentes et comportements suspects.
• Modéliser les menaces en développant des modèles de risques cyber pour anticiper les scénarios d’attaque et adapter les réponses.

Travail à faire

• Automatiser les processus d’exploitation et de réponse via n8n et Shuffle.
• Déployer des playbooks SOAR pour la réponse aux incidents (triage, confinement, remédiation).
• Mettre en place des dashboards de threat landscape pour visualiser les indicateurs de sécurité.
• Intégrer des agents IA (ex. Security Copilot) pour automatiser le triage, la remédiation et le reporting.

Compétences requises

• Connaissance approfondie de n8n, Shuffle et des agents IA tels que Security Copilot.
• Maîtrise de Python, Bash ou autres langages de scripting pour automatiser les processus (ex. IRIS, CTI, ML).
• Expérience en développement de playbooks SOAR, orchestration, et conception de dashboards de sécurité.
• Bonne compréhension des processus SOC, des workflows d’incident et des indicateurs de threat intelligence.

Modalités et candidature

• Référence du sujet : REF:IA-01. Localisation : Tunis. Profil recherché : Ingénieur. Durée indiquée sur la fiche : 6 MOIS.
• Pour postuler envoyez votre candidature par mail à aes-stages@actia.com.
• Objet recommandé du mail : "Candidature PFE - REF:IA-01 - AUTOMATISATION DES OPÉRATIONS SOC ET DE LA RÉPONSE AUX INCIDENTS CYBER".