Connexion / Inscription Je suis employeur
bfce8ec6a666fc3411246289cdf83579.png

Découvrez Astek

  • ESN, Editeurs de logiciel, Services informatiques

La technologie au service de l’homme pour construire un avenir durable.

Stage - détection des menaces et intégration de l'ia - rennes, france (h/f)

  • ref: 5985
  • Informatique, Multimédia, Télécommunications, Web-Exploitation, maintenance informatique-Support technique, hotline-Informatique de gestion-Informatique industrielle-Développement web, sites et portails Internet-Infographie, webdesign-Maîtrise d’œuvre et gestion de projet-Maîtrise d'ouvrage et fonctionnel-Administration de réseau, webmaster-Système, réseaux, données-Direction informatique-Autres métiers Informatique, Internet, Multimédia, Télécommunication-Administrateur(trice) de base de données-Architecte de système d’information-Conseil en système d'information et organisation, Business analyst-Concepteur(trice) Web-Consultant(e) en référencement de sites Web-Data scientist et analyst-Ingénieur(e) réseaux-Ingénieur(e) sécurité-Télécom-Technicien(ne) télécom-Vendeur(euse) en micro-informatique-Développement de logiciels, test, recette, homologation
  • Stage
  • Rennes (35000)
Postuler

Offre proposée par Astek, sur la plateforme Talents Handicap, pour l'emploi des personnes en situation de handicap (RQTH ou équivalent)

Et si vous rejoigniez la communauté Astek pour votre stage ?

Le groupe ASTEK, acteur mondial de l’ingénierie et du conseil en technologies, s’engage à renforcer continuellement la sécurité de
ses systèmes d’information. Dans le cadre de l’amélioration continue de nos processus et outils internes, nous souhaitons faire évoluer l’outillage de notre Security Operations Center (SOC) et notamment de notre SIEM en intégrant de l’IA. Dans ce contexte, nous proposons un stage enrichissant et opérationnel au sein de notre équipe Sécurité des Systèmes d’Informations.



Ce que nous vous proposons pour votre stage :

Sous la supervision de nos analystes en cybersécurité, vous serez chargé de :

1. Créer des règles de détections à l’aide du machine learning :

  • Monter en compétences sur le SIEM
  • Configurer et tester des nouvelles règles de détections d’après notre couverture de la matrice MITRE ATT&CK
  • Détecter des anomalies à l’aide du machine Learning.
  • Optimiser les règles et les documenter.

2. Intégrer un LLM au sein de notre SOC :

  • Etudier les interactions possibles entre un LLM et nos outils du SOC
  • Coder des serveurs MCP
  • Configurer un environnement de test pour intégrer notre LLM.
  • Documenter la méthodologie et les configurations déployées

3. Découvrir et participer aux missions quotidiennes du SOC :

  • Tri et analyse des alertes
  • Preuves de concept pour de l’amélioration continue
  • Investigations


Pour cela, votre quotidien sera rythmé par :

  • Des projets innovants et stratégiques pour le renforcement de notre posture de sécurité
  • D’un encadrement de qualité avec une équipe passionnée
  • D'un environnement stimulant au sein d’une équipe dynamique


Vous :

  • Formation : Vous êtes étudiant en dernière année d’école d’ingénieur avec une spécialisation en cybersécurité.
  • Compétences techniques :
    • Bonne maîtrise de Python pour le développement de scripts et d’automatisations. Tout autre langage de programmation est apprécié.
    • Capacité à comprendre et exploiter toutes sortes d'API.
    • Connaissances en outils de cybersécurité (SIEM, Elastic).
    • Connaissances basiques en machine learning.
  • Qualités personnelles :
    • Forte curiosité pour les thématiques de cybersécurité et d’intelligence artificielle
    • Autonomie, esprit analytique, et rigueur.
    • Bonnes capacités de communication pour travailler en équipe


Postuler