Automatisation d'une veille cyber F/H Gratification selon le stage
Votre futur métier
En un coup d’oeil
Développer des solutions numériques innovantes pour accompagner la transition énergétique
Traiter, analyser et sécuriser les données
En détail
Environnement de travail :
Intégré(e) au sein de l’équipe CTI du CERT d’Enedis, vous évoluerez dans un environnement dynamique dédié à la cybersécurité proactive. L’équipe assure une surveillance continue des groupes d’attaquants ciblant l’entreprise, consolide des indicateurs techniques pour identifier les techniques d’attaque, et mène des campagnes de Threat Hunting sur le système d’information d’Enedis.
Ses principales activités incluent :
La surveillance active des acteurs de la menace externe.
Le développement et la maintenance de méthodes de détection d’indicateurs de compromission (IOC) et de tactiques, techniques et procédures (TTP).
La consolidation des flux d’indicateurs dans une base de données centralisée.
La production régulière de rapports de veille stratégique et technique.
La coordination de campagnes de Threat Hunting à partir des indicateurs collectés.
Missions confiées :
Objectif du stage : d’automatiser la veille en Cyber Threat Intelligence (CTI), afin d’optimiser la collecte, le traitement et l’intégration des informations issues de sources ouvertes sur les menaces.
Activités principales :
- Réaliser un benchmark des solutions d’automatisation de la veille CTI.
- Qualifier et sélectionner les sources d’information pertinentes.
- Consolider et pré-traiter les données collectées (déduplication, traduction, catégorisation).
- Formater les données selon le standard STIX.
- Développer un pipeline d’intégration dans la plateforme OpenCTI.
- Mettre en place une catégorisation et un mapping des données adaptés.
En fonction de l’avancement du projet, vous pourrez également participer aux autres activités de l’équipe CTI, telles que :
- La surveillance d’acteurs de menaces spécifiques.
- La production de rapports de veille.
- La capitalisation d’indicateurs de compromission (IOC).
Ce qui vous donnera l'énergie au quotidien
Relever le défi d'innover avec des technologies de pointe
Travailler pour le réseau de distribution le plus intelligent au monde
Avoir un parcours professionnel riche et épanouissant
Développer des solutions numériques innovantes pour accompagner la transition énergétique
Traiter, analyser et sécuriser les données
En détail
Environnement de travail :
Intégré(e) au sein de l’équipe CTI du CERT d’Enedis, vous évoluerez dans un environnement dynamique dédié à la cybersécurité proactive. L’équipe assure une surveillance continue des groupes d’attaquants ciblant l’entreprise, consolide des indicateurs techniques pour identifier les techniques d’attaque, et mène des campagnes de Threat Hunting sur le système d’information d’Enedis.
Ses principales activités incluent :
La surveillance active des acteurs de la menace externe.
Le développement et la maintenance de méthodes de détection d’indicateurs de compromission (IOC) et de tactiques, techniques et procédures (TTP).
La consolidation des flux d’indicateurs dans une base de données centralisée.
La production régulière de rapports de veille stratégique et technique.
La coordination de campagnes de Threat Hunting à partir des indicateurs collectés.
Missions confiées :
Objectif du stage : d’automatiser la veille en Cyber Threat Intelligence (CTI), afin d’optimiser la collecte, le traitement et l’intégration des informations issues de sources ouvertes sur les menaces.
Activités principales :
- Réaliser un benchmark des solutions d’automatisation de la veille CTI.
- Qualifier et sélectionner les sources d’information pertinentes.
- Consolider et pré-traiter les données collectées (déduplication, traduction, catégorisation).
- Formater les données selon le standard STIX.
- Développer un pipeline d’intégration dans la plateforme OpenCTI.
- Mettre en place une catégorisation et un mapping des données adaptés.
En fonction de l’avancement du projet, vous pourrez également participer aux autres activités de l’équipe CTI, telles que :
- La surveillance d’acteurs de menaces spécifiques.
- La production de rapports de veille.
- La capitalisation d’indicateurs de compromission (IOC).
Relever le défi d'innover avec des technologies de pointe
Travailler pour le réseau de distribution le plus intelligent au monde
Avoir un parcours professionnel riche et épanouissant