1/2 Les informations contenues dans ce document demeurent la propriété exclusive du groupe Thales et ne doivent pas être divulguées à l'extérieur du Groupe.
D EMANDE DE S TAGIAIRE
TUTEUR DE STAGE
Nom, Prénom Filippo Rebecchi
Téléphone / E-mail Filippo.rebecchi@thalesgroup.com
Direction DT/Theresis/CNS
Numéro d’imputation du stagiaire 895 135
DESCRIPTION DU STAGE Durée / Dates souhaitées 6 mois / Février 2020
Lieu du Stage Gennevilliers
Famille professionnelle 06-Logiciel
Présentation du service / Contexte
Contenu (principales missions)
Au sein de la Direction Technique SIX, le service Theresis a pour mission d’évaluer les nouvelles technologies de l’informatique et des réseaux, notamment à travers des projets menés en coopération avec des partenaires académiques et industriels européens et de contribuer à la transformation digitale de l'entreprise. Le stagiaire sera totalement intégré dans l'équipe jeune et innovante de Theresis (~15 personnes) pour travailler sur des technologies de pointe.
Les objectifs du stage portent sur le développement, la mise au point et l’évaluation de stratégies pour la détection d'attaques dans une composante virtualisé de type SIEM (Security Information Event Management) basé sur une stack type-ELK qui a le but de surveiller, collecter et analyser en temps réel des évènements de sécurité provenant des sondes (IDS/IPS/WAF et autres) déployés sur des infrastructures réseau de type 5G.
Des composants open source tels que Suricata, Bro et Security Onion ou autres seront employés pour collecter les événements réseau et pour les enrichir en métadonnées. D'une part, la capture visera un volume important de trafic réseau généré par des différents systèmes et applications et sera adaptée aux différentes sources d'informations. D'autre part, le développement des stratégies pour détecter les anomalies bénéficiera de l'agrégation de différents sources de données et des capacités de Machine Learning (ML) de la pipeline Spark. Une interface graphique interactive et personnalisable permettra d’afficher dynamiquement les informations recueillies et analysées dans le temps et l'espace.
Le pipeline de traitement de données reposera sur des logiciels tels que Kafka, Storm, Spark et Kibana.
INTITULE DU STAGE : Détection d’anomalies réseau via Spark et visualisation d’incidents de sécurité
THALES COMMUNICATIONS &
SECURITY
2/2 Les informations contenues dans ce document demeurent la propriété exclusive du groupe Thales et ne doivent pas être divulguées à l'extérieur du Groupe.
A terme, les travaux réalisés pourront servir à des démonstrations réalisées au sein de Thales ou dans le cadre des projets collaboratifs. Le stagiaire devra développer, tester et valider les performances des mécanismes proposés, tout en apportant une contribution scientifique (accompagné de la rédaction d’un brevet, ou d’une publication scientifique si résultats probants).
PROFIL RECHERCHE Formation souhaitée
Ecoles ciblées
Ecole d'ingénieur Bac+5
Stage de fin d’études OUI NON
Compétences humaines et techniques : Outils, Langues, Logiciels …
- Environnement Linux
- Connaissances avancées des réseaux et protocoles: TCP/IP, Ethernet, Switch, Router
- Connaissances pratiques en programmation : Python, C/C++, Shell - Notions de sécurité des réseaux informatiques
- Anglais requis
- Une première expérience avec la stack ELK (Elasticsearch, Logstash, Kibana)
- Des connaissances sur le SDN seraient un plus.
- Autonomie, curiosité