SEC03 - Conception et mise en œuvre de cas d'usage pour la détection d'attaques avancées dans un SIEM open source

• Analyser l'architecture et le fonctionnement du SIEM Wazuh.
• Identifier et classifier les attaques avancées selon MITRE ATT&CK.
• Mettre en place un laboratoire de simulation d'attaques (Kali, Metasploit, Atomic Red Team).
• Développer et implémenter des use cases Wazuh (brute force SSH/RDP, malware, reverse shell, élévation de privilèges, exfiltration, mouvement latéral, ransomware simulé).
• Configurer des règles de corrélation, alertes personnalisées et analyser les alertes via Wazuh Dash.
• Rédiger un rapport de performance (détection, faux positifs, réactivité).
• Profil: Ingénieur/Master Sécurité.
• Frameworks / technologies: Wazuh (Manager, Agent, Dashboard, Indexer), Kibana / OpenSearch, VirtualBox/VMware, Kali Linux, Metasploit, Atomic Red Team, MITRE ATT&CK Navigator.

Postuler par email: pfe@adactim.com