CONIX TECHNOLOGIES ET SERVICES - SAS au capital de 208 000 € - RCS NANTERRE 413 598 152
2, rue Maurice Hartmann - 92130 Issy-les-Moulineaux - Tél : +33 (0)1 41 46 08 00 - Fax : +33 (0)1 41 46 07 99 conix.fr
SOC – Détection d’intrusion par analyse comportementale
(Netflow, LM)
Présentation de la société
Le groupe CONIX, au travers de l’équipe CONIX Security (42 collaborateurs), adresse les métiers de la Sécurité des Systèmes d'Information : audits et pentests, cyber-surveillance (SOC), Digital Forensics and Incident Response (DFIR) et conseil SSI au service de nos clients grands comptes.
Contexte et enjeux
Dans le cadre des offres de cyber-surveillance - pilotage de la sécurité à l’aide d’outils de gestion des évènements (SIEM), de détection (NIDS, HIDS) et réponse à incidents - nous cherchons à nous doter de nouveaux moyens de détection innovants pour prévenir au mieux les menaces actuelles auxquelles font face nos clients.
Objectifs du stage
L’objectif de ce stage sera de réaliser les activités suivantes :
monter en compétence sur l’outillage et la méthodologie internes de détection d’intrusion par analyse comportementale existants (notamment sur les axes suivants : métadonnées réseau, logs DNS) ;
étudier des méthodes de détection d’anomalies (ex : statistiques, techniques d’apprentissage pour détection d’écarts aux comportements standards et analyse fréquentielle) ;
implémentation et tests des méthodes retenues sur des jeux de données fournis, en partant d’une base de code existante ;
développement d’une interface de visualisation et analyse des anomalies basée sur le système de détection comportementale existant ;
livrables : rapports associés aux tests réalisés (efficacité de la détection en fonction des conditions d’analyse), identification des limitations, identification des futures évolutions.
Niveau d’étude et aspiration professionnelle
De formation BAC+5 (Ecole d’Ingénieur ou Université) en informatique (ou en mathématiques avec une forte composante informatique) avec une spécialisation dans la Sécurité des Systèmes d’Information, vous souhaitez développer vos compétences autour de la supervision, la détection et le traitement des menaces SSI au sein d’une structure à taille humaine dans laquelle votre esprit d’initiative sera valorisé.
Aptitudes et compétences requises
Vous répondez aux critères suivants : vous êtes autonome, curieux, rigoureux, impliqué et aimez travailler en équipe ;
vous disposez de connaissances réseau ;
vous disposez de connaissances mathématiques/statistiques, ou vous avez de l’appétence pour les mathématiques ;
vous êtes à l’aise avec GNU/Linux et les langages de scripting, en particulier vous avez déjà codé en Python. Une connaissance, au moins minime, du langage R est un plus ;
vous disposez de bonnes connaissances théoriques en sécurité des systèmes d’information ;
votre anglais écrit est opérationnel.
Indemnité de stage : 1300€/mois
CONIX TECHNOLOGIES ET SERVICES - SAS au capital de 208 000 € - RCS NANTERRE 413 598 152
2, rue Maurice Hartmann - 92130 Issy-les-Moulineaux - Tél : +33 (0)1 41 46 08 00 - Fax : +33 (0)1 41 46 07 99 conix.fr
Durée : 6 mois – démarrage début 2016
Lieu : Issy les Moulineaux (Ligne 12 Corentin Celton) Contact : recrutement-secu@conix.fr