Au sein de la sous-direction et de la division Détection, le bureau Architecture des Systèmes de Détection (ASD) met en œuvre les services centraux destinés au traitement et à l’exploitation des événements et des alertes produits par les dispositifs de détection, dans le but de valoriser ces données et de compléter le panel des solutions nécessaires à la caractérisation des activités malveillantes. Il assure également l’ingénierie des capteurs ad hoc. Il est enfin chargé de mettre en œuvre des partages de données et d’informations avec les parties prenantes de la détection (en particulier les bénéficiaires du service).

Le stage consiste à traiter massivement l’ingestion de logs de sources variées reste un problème compliqué. Les outils actuels, tels que logstash ou vector, ne répondent que partiellement aux besoins de normalisation et de contextualisation nécessaires à la détection.

Ainsi les objectifs du stage seront les suivants :

• Etudier l’état de l’art et les limitations

• Prototyper un outil qui permet de répondre par une pipeline native en rust et SQL, compatible avec une assistance à la conception par de l’IA

• Tester sur une variété de logs pour estimer l’efficacité (y/c temps d’intégration de formats nouveaux)

Vous êtes étudiant en école d’ingénieur ou dans un cursus universitaire équivalent et recherchez un stage de fin d’études.

Compétences requises

• développement en rust

• Connaissances et utilisation de SQL

Qualités attendues

• curiosité intellectuelle

• sens du service public