Dans le cadre du renforcement de notre SOC, nous recherchons un(e) stagiaire capable de contribuer à l’amélioration de notre SIEM Wazuh tout en développant une compréhension concrète des systèmes qui produisent les logs.
L’objectif est double :
Améliorer la détection (règles, dashboards)
Renforcer la qualité et la fiabilité des sources de logs via des compétences d’administration système
Détection & ingénierie SIEM
Analyse et optimisation des règles dans Wazuh
Réduction des faux positifs / amélioration du signal
Création de règles basées sur des scénarios d’attaque réalistes
Contribution à un référentiel de cas d’usage SOC
Dashbords et supervision
Création de dashboards opérationnels (SOC) et de pilotage
Structuration des vues par périmètre :
systèmes
authentification
réseau
Amélioration de l’exploitabilité (priorisation, lisibilité)
Administration des sources de logs
Administration des sources de logs
Collecte et normalisation des logs :
syslog
journaux système
logs applicatifs
Diagnostic des problèmes de remontée de logs :
pertes de logs
logs incomplets
latence
Hardening et visibilité sécurité
Mise en place de configurations sécurisées améliorant la détection :
Vérification de la couverture de journalisation
Proposition d’améliorations (ce qui n’est pas logué = invisible)
Automatisation et scripting
Développement de scripts (Python / Bash) pour :
parser des logs
tester des règles
simuler des événements
Automatisation de tâches SOC simples
Intégration avec les autres outils
Contribution à la cohérence globale de la stack :
EDR
IAM
proxy / sécurité web
Vérification de la bonne remontée des événements vers le SIEM
Détection d’intrusion & analyse SOC
Ingénierie SIEM (règles, corrélation)
Visualisation & pilotage sécurité
Méthodologie de construction de cas d’usage
Compréhension opérationnelle des menaces
Encadré par le RSSI / équipe SRE
Points réguliers + suivi des livrables
Approche orientée résultats concrets
Formation : Bac+4/5 en cybersécurité, informatique ou équivalent
Connaissances de base :
systèmes Linux
réseaux (TCP/IP, logs)
sécurité (authentification, attaques courantes)
scripting (Python, Bash)
Intérêt pour :
les SIEM (idéalement Wazuh, Elastic Stack)
l’analyse de logs