Booster votre candidature en enregistrant et partageant votre vidéo de présentation aux recruteurs

J'enregistre ma vidéo
Retour

Offre proposée par

Ministère Des Armées

Ministère des Armées

Chaine de traitement LID d’évènements Windows au sein d’un SOC

Bruz, Bretagne Développement informatique
Postuler maintenant

L’Incubateur SOC DGA teste et met en œuvre différents types de techniques de détections dans le cadre de la LID (Lutte Informatique Défensive). Ces techniques sont mises en œuvre, testées et éprouvées sur des SI opérationnels, supervisés par l’Incubateur SOC DGA.

Ce stage vise à mettre en œuvre un prototype de chaine de traitement LID d’évènements Windows de bout en bout. Cette chaine est composée : 

• d’un module de collecte centralisée côté SAS (Système A Superviser) notamment au travers d’un WEC (Windows Events Collector) ;

• d’un module de normalisation et indexation des données collectées, avec une convergence vers un modèle de données de référence ;

• et enfin, d’un module de processing de détection et d’alerte.

L’ensemble des briques de cette chaine LID s’appuiera exclusivement sur des suites Open Source, rattachées pour la plupart au domaine du Big Data (ElasticSearch, KAFKA, KSQL, Apache Spark…).

Le stage intégrera également une chaîne de validation d’ensemble au travers de tests d’attaque automatisés, via Atomic Red Team, qui visera à qualifier le niveau de détection final.

Directement intégré à l’équipe de l’Incubateur SOC DGA, le candidat devra se montrer motivé et force de proposition sur les solutions envisagées.

DGA Maîtrise de l’information Bruz (près de Rennes) est responsable de la conception, de l’acquisition et de l’évaluation des systèmes qui équipent les forces Armées. Nos experts techniques travaillent dans les domaines innovants tels que les systèmes d’information et de communication, la cybersécurité, l’Intelligence Artificielle, la survivabilité des systèmes, la navigation, la guerre électronique et les systèmes de missiles.