Scénarios de détection / évolution base de connaissance SOC
Issy Les Moulineaux , France 8 years agoStage de fin d’étude conventionné, 6 mois
Présentation de la sociétéLe groupe CONIX, au travers de l’équipe CONIX Security (36 collaborateurs), adresse les métiers de la Sécurité des Systèmes d'Information : audits et pentests, cyber-surveillance (SOC), Digital Forensics and Incident Response (DFIR) et conseil SSI au service de nos clients grands comptes.
Contexte et enjeuxDans le cadre de ses prestations de monitoring sécurité, le pôle SOC de la BU SSI souhaite enrichir et industrialiser l’alimentation de son catalogue de scénarios de détection. L’enjeu est d’être en mesure de présenter l’ensemble de ces scénarios (en place / en cours de développement) aux clients ou prospects.
Scénarios de détection / évolution base de connaissance SOC - H/F Objectifs du stageL’objectif de ce stage sera de réaliser les activités suivantes :
- monter en compétence sur les outils du SOC existants (SIEM / LM / NIDS/ HIDS / sondes réseaux) ;
- monter en compétence sur la méthodologie d’implémentation des scénarios de détection ;
- recenser les scénarios de détection existants sur l’ensemble des périmètres clients ;
- recenser les scénarios de détection en cours d’implémentation par les différentes équipes ;
- alimenter le catalogue de scénarios à partir des manques identifiés ;
- implémenter / mettre en place les nouveaux scénarios de détection définis ;
- améliorer les scénarios existants ;
- livrables : scénarios implémentés/centralisés, supports de présentation des scénarios par thème, documentation liée à l’alimentation de la base de connaissances.
De formation BAC+5 dans la filière informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez en particulier développer vos compétences dans le domaine de la sécurité et du réseau, et notamment de la sécurité défensive (SOC / SIEM / IDS).
Aptitudes et compétences requisesVous répondez aux critères suivants :
- vous êtes autonome, rigoureux(se) et impliqué(e) ;
- vous disposez de bonnes connaissances réseau ;
- vous êtes à l’aise avec GNU/Linux, les IDS, l’analyse de flux réseau ;
- vous disposez de bonnes connaissances théoriques en sécurité des systèmes d’information ;
- votre anglais écrit est opérationnel.
Issy-les-Moulineaux (92)