Dans le cadre du renforcement de notre SOC, nous recherchons un(e) stagiaire capable de contribuer à l’amélioration de notre SIEM Wazuh tout en développant une compréhension concrète des systèmes qui produisent les logs.

L’objectif est double :

• Améliorer la détection (règles, dashboards)

• Renforcer la qualité et la fiabilité des sources de logs via des compétences d’administration système

Missions principales

Détection & ingénierie SIEM

• Analyse et optimisation des règles dans Wazuh

• Réduction des faux positifs / amélioration du signal

• Création de règles basées sur des scénarios d’attaque réalistes

• Contribution à un référentiel de cas d’usage SOC

Dashbords et supervision

• Création de dashboards opérationnels (SOC) et de pilotage

• Structuration des vues par périmètre :

  • systèmes

  • authentification

  • réseau

• Amélioration de l’exploitabilité (priorisation, lisibilité)

Administration des sources de logs

• Administration des sources de logs

• Collecte et normalisation des logs :

  • syslog

  • journaux système

  • logs applicatifs

• Diagnostic des problèmes de remontée de logs :

  • pertes de logs

  • logs incomplets

  • latence

Hardening et visibilité sécurité

• Mise en place de configurations sécurisées améliorant la détection :

  • audit (Linux)

• Vérification de la couverture de journalisation

• Proposition d’améliorations (ce qui n’est pas logué = invisible)

Automatisation et scripting

• Développement de scripts (Python / Bash) pour :

  • parser des logs

  • tester des règles

  • simuler des événements

• Automatisation de tâches SOC simples

Intégration avec les autres outils

• Contribution à la cohérence globale de la stack :

  • EDR

  • IAM

  • proxy / sécurité web

• Vérification de la bonne remontée des événements vers le SIEM

Compétences développées

• Détection d’intrusion & analyse SOC

• Ingénierie SIEM (règles, corrélation)

• Visualisation & pilotage sécurité

• Méthodologie de construction de cas d’usage

• Compréhension opérationnelle des menaces

Encadrement

• Encadré par le RSSI / équipe SRE

• Points réguliers + suivi des livrables

• Approche orientée résultats concrets

• Formation : Bac+4/5 en cybersécurité, informatique ou équivalent

• Connaissances de base :

  • systèmes Linux

  • réseaux (TCP/IP, logs)

  • sécurité (authentification, attaques courantes)

  • scripting (Python, Bash)

• Intérêt pour :

  • les SIEM (idéalement Wazuh, Elastic Stack)

  • l’analyse de logs

• Entretien téléphonique avec le RSSI (Donald KOFFI)

• Entretien présentiel avec le RSSI et le Head of SRE (Thomas DANNENMULLER)