Dans le but d’accompagner la DSSI sur les aspects sécurisation des systèmes d’information, Sagemcom s’est doté depuis de nombreuses années d’outil et de savoir-faire permettant des détecter et bloquer les attaques venant de l’extérieur.

L’objectif de ce stage est de faire évoluer ces capacités de détection pour :

• intégrer des cas de compromission d’une partie du système servant de point d’ancrage pour des attaques d’autres parties du système
• améliorer nos outils de veille

Pour cela, intégré(e) DSSI et en partenariat avec le laboratoire de Cyber-Sécurité produit et la DSI, vous serez amené(e) à travailler sur les sujets suivants :
o Analyse d’attaques déjà documentées (ransomware, vol de donnée, compromission de données,) pour en extraire des patterns d’attaques (outils, modes opératoires, ….)
o Mise en œuvre d’outils d’attaque et de modes opératoires pour valider nos outils de défense et de détection
o Amélioration de nos outils de défense, détection, veille (SIEM, EDR, Firewalls, surveillance internet, ….)

Objectif du stage :
o un document technique décrivant le choix des critères, la conception des alertes (incluant la validation)
o une mise à jour de la documentation du traitement des alertes

• Vous êtes en école d’ingénieur option cybersécurité, sécurité de l’information ou sécurité des systèmes