Stage - Cybersécurité MITRE ATT&CK - SIEM

  • Stage
  • Département: Cybersécurité

Description de l'entreprise

La mission de CS GROUP : être à la pointe des technologies pour garantir la sécurité de tous dans un monde en pleine mutation. L'expertise reconnue du groupe lui permet d'intervenir là où les enjeux de sécurité sont les plus sensibles : aéronautique, défense, énergie, spatial… Et, aussi, là où les réponses sont à inventer ou à réinventer : lutte anti-drones, cybersécurité, traitement de données satellitaires…

Description du poste

Votre Mission : Ce stage consiste à développer un outil de génération automatique de règles de corrélations d’un SIEM, permettant détection d’incidents de sécurité, à partir des scénarii d’attaques de la base MITRE ATT&CK. Vos tâches techniques sont les suivantes :

- Analyser, à partir des scénarii d’attaques MITRE ATT&CK générés par notre atelier CyberWolf, les éléments permettant de mettre en œuvre la détection d’une attaque et son état d’avancement.

- Créer un générateur automatique les règles de corrélations (sous le langage Python) permettant la détection de ces attaques.

- Proposer un environnement et un scénario de tests

- Mener les campagnes de mesure.

- Produire un rapport d’essai.

Qualifications

Qui êtes-vous ?

Vous êtes étudiant en dernière année de cycle ingénieur ou équivalent Universitaire (Bac +5) en Cyber Sécurité, et vous cherchez un stage de fin d’études (6 mois). Vous avez une connaissance des SIEM, MITRE-ATT&ck.

N’attendez plus, partagez votre CV et additionnons nos talents !

Informations complémentaires

Qui sommes-nous ?

La Business Unit  Aéronautique, Energie et Systèmes Industriels contribue aux développements de programmes dans les domaines de la simulation, la transformation digitale et le développement de systèmes critiques. Elle est un acteur référent sur l’Intelligence de la donnée (Data Engineering & Data Science), la digitalisation des processus (PLM), la simulation numérique, le développement de logiciels embarqués & certifiés ainsi que la sécurisation des systèmes (cybersécurité).

Politique de confidentialité