Activate JobCopilot
### **Contexte**
Au sein de la société STET, vous intégrerez une équipe CSIRT (Computer Security Incident Response Team) dédiée à la détection, l’analyse et la réponse aux incidents de cybersécurité. Composée de 3 experts, cette équipe agit sous la supervision du pôle SecOps sous le Directeur des Opérations, garantissant une approche à la fois réactive et proactive face aux menaces.
Vous participerez activement à la sécurisation de notre système d’information en déployant des honeypots (pièges numériques) pour détecter et analyser les tentatives d’intrusion. Ces outils permettront de renforcer notre capacité de détection précoce des cybermenaces et d’améliorer notre posture de sécurité globale.
---
### **Missions Principales**
1. **Étude Préalable et Conception**
- Analyser les besoins en détection et les risques spécifiques à notre SI.
- Sélectionner les types de honeypots adaptés (ex : Dionaea, Cowrie, OpenCanary, etc.) en fonction des menaces ciblées (ex : attaques SSH, exploits web, malwares).
- Rédiger un cahier des charges technique incluant les architectures réseau, les règles de pare-feu, et les protocoles à surveiller.
2. **Déploiement des Honeypots**
- Configurer et déployer les honeypots sur des segments réseau dédiés ou isolés (ex : DMZ, VLAN spécifique).
- S’assurer de leur intégration sécurisée avec le SI (ex : pas d’impact sur les services critiques, cloisonnement strict).
- Automatiser le déploiement via des scripts (ex : Ansible, Docker) pour une scalabilité future.
3. **Collecte et Remontée des Logs**
- Configurer des alertes en temps réel pour les activités suspectes (ex : tentatives de connexion, téléchargements de fichiers malveillants).
- Intégrer les logs des honeypots avec les outils existants de corrélation d’événements.
4. **Analyse et Détection des Menaces**
- Analyser les données collectées pour identifier les tactiques, techniques et procédures (TTPs) des attaquants.
- Identifier les indicateurs de compromission (IoCs) et préparer des procédures pour répondre rapidement en cas de détection
5. **Amélioration Continue**
- Proposer des optimisations pour les honeypots (ex : ajout de leurres plus réalistes, mise à jour des signatures de détection).
- Documenter les procédures et former les équipes internes à l’utilisation des outils déployés.
---
### **Compétences Requises**
- **Formation** : Étudiant(e) en cybersécurité, informatique (Bac+5), ou équivalent.
- **Technique** :
- Connaissances en réseaux (TCP/IP, pare-feu, VLAN) et en systèmes (Linux/Windows).
- Expérience avec des outils de détection (SIEM, IDS/IPS) ou de gestion de logs (ELK, Splunk).
- Notions de scripting (Python, Bash) et d’automatisation (Ansible, Docker).
- **Soft Skills** :
- Rigueur, curiosité technique, et esprit d’analyse.
- Capacité à travailler en équipe et à rédiger des documentations claires.
---
### **Encadrement et Environnement**
- **Tuteur** : Un analyste senior du CSIRT vous accompagnera tout au long du stage.
- **Outils** : Accès à des environnements de test, des outils de monitoring.
- **Perspectives** : Possibilité de contribuer à des projets concrets et d’assister à des exercices de réponse aux incidents.
Your email job alert is now active!
