Stage analyste soc

Dans le cadre du renforcement de notre SOC, nous recherchons un(e) stagiaire capable de contribuer à l’amélioration de notre SIEM Wazuh tout en développant une compréhension concrète des systèmes qui produisent les logs. L’objectif est double : Améliorer la détection (règles, dashboards) Renforcer la qualité et la fiabilité des sources de logs via des compétences d’administration système Missions principales Détection & ingénierie SIEM Analyse et optimisation des règles dans Wazuh Réduction des faux positifs / amélioration du signal Création de règles basées sur des scénarios d’attaque réalistes Contribution à un référentiel de cas d’usage SOC Dashbords et supervision Création de dashboards opérationnels (SOC) et de pilotage Structuration des vues par périmètre : systèmes authentification réseau Amélioration de l’exploitabilité (priorisation, lisibilité) Administration des sources de logs Administration des sources de logs Collecte et normalisation des logs : syslog journaux système logs applicatifs Diagnostic des problèmes de remontée de logs : pertes de logs logs incomplets latence Hardening et visibilité sécurité Mise en place de configurations sécurisées améliorant la détection : audit (Linux) Vérification de la couverture de journalisation Proposition d’améliorations (ce qui n’est pas logué = invisible) Automatisation et scripting Développement de scripts (Python / Bash) pour : parser des logs tester des règles simuler des événements Automatisation de tâches SOC simples Intégration avec les autres outils Contribution à la cohérence globale de la stack : EDR IAM proxy / sécurité web Vérification de la bonne remontée des événements vers le SIEM Compétences développées Détection d’intrusion & analyse SOC Ingénierie SIEM (règles, corrélation) Visualisation & pilotage sécurité Méthodologie de construction de cas d’usage Compréhension opérationnelle des menaces Encadrement Encadré par le RSSI / équipe SRE Points réguliers suivi des livrables Approche orientée résultats concrets