Stage - Data mining pour détection de menaces cyber F/H
Les missions que vous accomplirez :
Analyse des logs :
Vous exploiterez des données générées par des millions de connexions chaque jour. Les "logs" sont des enregistrements détaillés des actions et événements sur un système (comme les connexions et requêtes des utilisateurs). Vous identifierez ainsi des anomalies, telles que des connexions simultanées à deux décodeurs situés dans des lieux éloignés, ce qui peut indiquer un partage illégal de comptes ou une tentative de piratage.
Développement de scripts d'analyse :
Vous rédigerez des scripts pour automatiser la détection de comportements inhabituels. Vous pourrez, par exemple, concevoir un script générant des alertes lorsqu'un utilisateur consomme un volume inhabituel de contenu vidéo en un court laps de temps, ce qui pourrait signaler un accès frauduleux.
Implémentation de solutions de machine learning :
Vous intégrerez des algorithmes d’apprentissage automatique ("machine learning") permettant au système d’anticiper et de détecter des attaques basées sur des incidents passés. Le machine learning est une technologie qui permet au système de s’améliorer sans être explicitement programmé. Cela vous permettra de détecter des variations subtiles dans les comportements des pirates cherchant à échapper aux mesures de sécurité.
Proposition et mise en œuvre de contre-mesures :
Après identification des menaces, vous proposerez des solutions adaptées. Si, par exemple, vous détectez une série d'attaques par déni de service (DDoS) sur le service TV, vous pourrez recommander le renforcement des mécanismes de filtrage pour empêcher ce type de requêtes malveillantes.
Participation à des simulations de cyberattaques :
Vous participerez à des tests de simulation d’attaques pour évaluer la robustesse du système. Vous pourrez simuler une tentative d’injection de commande pour accéder illégalement à des chaînes premium et analyser la réponse des systèmes de défense.
Suivi des évolutions de la menace :
Vous évaluerez l’efficacité des mesures de sécurité mises en place. Après avoir implémenté une solution pour bloquer un comportement suspect, vous suivrez l’évolution des attaques similaires pour identifier d’éventuelles adaptations de la part des pirates et proposer des ajustements.
Accompagnement et conseil en cybersécurité :
Vous apporterez vos recommandations en cybersécurité aux équipes du domaine TV. Vous évaluerez des technologies et synthétiserez les meilleures pratiques à adopter, afin d'aider les équipes à renforcer la sécurité de leurs services.
about you
Profil recherché :
Formation :
Vous êtes en dernière année d’études (BAC+5) dans un domaine lié à l’informatique, la cybersécurité, ou la science des données. Une spécialisation en cybersécurité, intelligence artificielle ou analyse de données serait un plus.
Compétences techniques :
Vous avez déjà travaillé avec des outils de traitement de données et de surveillance (par exemple, Hadoop, Elastic Search, Kibana) lors de projets d’études ou de stages. Une connaissance des langages de scripting (Python, Shell, etc.) pour automatiser l’analyse des données est attendue. La familiarité avec les concepts de machine learning et d’intelligence artificielle est un atout.
Esprit analytique :
Vous êtes capable de traiter et d’analyser des volumes importants de données (Big Data) pour en tirer des informations pertinentes. Vous savez identifier des anomalies et proposer des solutions concrètes basées sur ces observations.
Autonomie et rigueur :
Vous êtes à l’aise pour travailler de manière autonome, tout en assurant un suivi régulier de vos avancées. Vous savez gérer votre temps et vos priorités, tout en respectant les délais. Une grande rigueur dans l’analyse des données est essentielle pour réussir dans cette mission.
Communication et travail d'équipe :
Vous savez présenter clairement vos résultats et vos propositions, aussi bien à l'écrit qu'à l'oral. Vous serez amené à travailler en collaboration avec des équipes pluridisciplinaires (sécurité, produits TV, Big Data) et à participer activement aux réunions techniques.
Motivation pour la cybersécurité :
Vous avez un vif intérêt pour les problématiques de cybersécurité, en particulier pour la protection des services en ligne utilisés par des millions de personnes. Vous êtes curieux des nouvelles menaces et des technologies innovantes qui permettent de les contrer.