Description de la mission
Environnement de travail :
Intégré(e) au sein de l’équipe CTI du CERT d’Enedis, vous évoluerez dans un environnement dynamique dédié à la cybersécurité proactive. L’équipe assure une surveillance continue des groupes d’attaquants ciblant l’entreprise, consolide des indicateurs techniques pour identifier les techniques d’attaque, et mène des campagnes de Threat Hunting sur le système d’information d’Enedis.
Ses principales activités incluent :
La surveillance active des acteurs de la menace externe.
Le développement et la maintenance de méthodes de détection d’indicateurs de compromission (IOC) et de tactiques, techniques et procédures (TTP).
La consolidation des flux d’indicateurs dans une base de données centralisée.
La production régulière de rapports de veille stratégique et technique.
La coordination de campagnes de Threat Hunting à partir des indicateurs collectés.
Missions confiées :
Objectif du stage : d’automatiser la veille en Cyber Threat Intelligence (CTI), afin d’optimiser la collecte, le traitement et l’intégration des informations issues de sources ouvertes sur les menaces.
Activités principales :
1. Réaliser un benchmark des solutions d’automatisation de la veille CTI.
2. Qualifier et sélectionner les sources d’information pertinentes.
3. Consolider et pré-traiter les données collectées (déduplication, traduction, catégorisation).
4. Formater les données selon le standard STIX.
5. Développer un pipeline d’intégration dans la plateforme OpenCTI.
6. Mettre en place une catégorisation et un mapping des données adaptés.
En fonction de l’avancement du projet, vous pourrez également participer aux autres activités de l’équipe CTI, telles que :
7. La surveillance d’acteurs de menaces spécifiques.
8. La production de rapports de veille.
9. La capitalisation d’indicateurs de compromission (IOC).
Profil souhaité
Durée du stage : 6 mois
Profil recherché : étudiant en dernière année d'école d'ingénieur sépcialité cybersécurité et métiers opérationnel SOC/CERT.
Connaissances
10. Fondamentaux dans les principaux domaines Cybersécurité
11. programmation (Python)
12. formats STIX/TAXII
Savoir-faire
13. Communiquer et challenger (fonctionnel et technique)
14. Travailler en équipe
15. Avancer en environnement complexe
16. Esprit d’analyse et de synthèse
Savoir être
17. Aisance relationnelle et rédactionnelle
18. Rigoureux
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.