Entité d'accueil : Télécom et Sécurité SI
Sujet de stage : Automatisation intelligente des opérations SECOPS via agents LLM, serveurs MCP et outils de workflow
DESCRIPTION DU PROJET :
Ce projet vise à concevoir et déployer une solution d'automatisation intelligente permettant de réduire la dépendance aux analystes N1 dans le traitement des alertes de sécurité.
L'objectif principal est de confier aux agents IA la gestion semi-autonome des incidents courants du SOC (Security Operations Center), notamment le blocage des IOCs (Indicators of Compromise), la qualification des alertes et la génération de rapports d'investigation préliminaires.
Le projet consistera à intégrer un agent conversationnel basé sur un Large Language Model (LLM) capable d'interagir avec les outils de cybersécurité du SOC (SIEM, EDR, Firewall, Threat Intel) via des connecteurs automatisés construits dans N8N en environnement on-premise.
COMPETENCES REQUISES :
- Backgound Sécurité
- Crypto
- Connaissance sur la gestion des certificats SSl (CA, CM,….etc) & le développement informatique
TECHNOLOGIES & OUTILS :
- Moteurs workflows d'automatisation et connecteurs API
- LLM (OpenAI GPT, Mistral, Ollama ou équivalent interne sécurisé)
- MCP
- Outils SOC : SIEM (Elastic, QRadar, Sentinel), EDR, pare-feux, threat intelligence feeds
RESULTATS ATTENDUS ET LIVRABLES :
- Documents exploitation
- Rapport de projet
- Packages d'installation de la solution
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.