Moteur de recherche d'offres d'emploi AIR FRANCE

Stage – Intégration de nouvelles règles de détection au sein d'un SOC H/F


Détail de l'offre

Informations générales

Entité de rattachement

Avec le premier réseau long-courrier au départ de l'Europe, Air France est un acteur majeur du transport aérien mondial.
Ses principaux métiers sont le transport aérien de passagers, de fret et la maintenance aéronautique.  

Référence

2021-13346  

Description du poste

Intitulé du poste

Stage – Intégration de nouvelles règles de détection au sein d'un SOC H/F

Métier

Systèmes d'informations - Infrastructures & Production informatique

Catégorie socio-professionnelle

Stagiaire

Présentation du contexte

 

Le rôle majeur du groupe AIR FRANCE – KLM dans l’économie française et son positionnement stratégique dans le domaine du transport en font une cible intéressante d’attaques informatique. Les conséquences de ces attaques peuvent être lourdes, tant du point de vue économique, que pour l’image de marque de la compagnie. L’informatique étant de nos jours omniprésente, les répercussions peuvent même porter atteinte au bon fonctionnement des transports, voire de l’activité économique française.

 

Pour se protéger, AIR FRANCE – KLM se base sur plusieurs équipes internes et externes, particulièrement celles des SOC (Security Operation Center) de Toulouse et Amsterdam, dont le rôle est de détecter et prévenir les menaces au plus tôt. Pour cela, ces équipes s’appuient actuellement sur un ensemble d’outils dédiés, notamment sur un datalake de logs des infrastructures ainsi que sur un SIEM (Security Information and Event Management).

 

L’équipe SOC d’AIR FRANCE souhaite élargir sa détection par signature et analyse comportementale (UEBA, User and Entity Behavior Analytics), mais aussi compléter l’automatisation du traitement de l’ensemble des alertes sécurité grâce à sa plateforme SOAR (Security Orchestration, Automation and Response). Ce travail est à mener conjointement avec le SOC de KLM.

 

Description de la mission

Rattaché.e au SOC d’AIR FRANCE et sous la responsabilité de votre maître de stage, votre mission consistera à participer à l’intégration de nouvelles règles de sécurité dans le SIEM, ainsi qu’à l’automatisation du traitement des alertes associées. Pour cela, vous travaillerez en collaboration forte avec le SOC de KLM. Selon l’évolution de l’outillage de l’équipe, ces règles pourront être évalués par analyse comportementale.

 

Les tâches suivantes vous seront confiées :

-      Étude et personnalisation des scenarii fournis avec l’outil ;

-     Définition de scénarii additionnels, adaptés aux spécificités et priorités de la compagnie ;

-     Implémentation et personnalisation de ces nouveaux scenarii ;

-     Définition des processus de traitement des alertes associées ;

-     Automatisation (si nécessaire et possible) de ces processus ;

-     Supervision du bon fonctionnement des alertes ;

-     Rédaction de documentation sur les scenarii implémentés ;

-     Formation / transfert de compétences à l’équipe en place.

 

En complément, et suivant le contexte, vous pourrez participer aux activités quotidiennes de l’équipe :

-      Analyse d’alertes de sécurité déclenchées ;

-      Définition et implémentations de nouvelles alertes ;

-      Définition des processus de réaction associés ;

-      Test des alertes.

 

Grâce à cette expérience, vous pourrez découvrir comment une grande entreprise telle qu’AIR FRANCE gère la sécurité informatique, mais également mettre en pratique vos connaissances en machine learning sur les données de sécurité du groupe AIR FRANCE – KLM.

Pour cette mission, vous serez accompagné.e par un membre de l’équipe SOC de Toulouse.

 

Profil recherché

Vous êtes étudiant.e en fin de cursus d’école d’ingénieur en informatique / master 2 informatique et préparez un diplôme dans le domaine de la sécurité et/ou des mathématiques appliquées ? La sécurité informatique et le machine learning vous intéressent ?

 

Vous avez de la rigueur, une bonne capacité rédactionnelle et une grande curiosité d’esprit ? Vous êtes proactif.ve et avez le goût de vous former/informer continuellement aux nouvelles menaces de sécurité ? Vous avez l’esprit d’analyse, la capacité à être autonome et souhaitez travailler dans un environnement multiculturel ?

 

Alors postulez et rejoignez-nous pour un stage très professionnalisant  !

 

Compétences souhaitées :

-    Connaissances en mathématiques appliquées, notamment en machine learning ;

-     Connaissances sur les produits de sécurité génériques d’une entreprise (SIEM, EDR, EPP, pare-feu, IPS, etc.) ;

-     Anglais lu, écrit et parlé ; indispensable pour les échanges avec KLM ;

-     Esprit d’équipe, capacité à collaborer dans l’environnement évolutif et international d’AIR FRANCE – KLM

Merci de préciser dans votre CV et lettre de motivation

Conformément aux engagements pris par Air France dans son accord 2018-2020 en faveur de l’emploi des personnes en situation de handicap, nos contrats en alternance sont ouverts à tous.

Type de contrat

Convention de stage

Durée du contrat (mois) :

6 MOIS

Date de prise de poste souhaitée

01/03/2022

Type d'horaires

Administratif

Localisation du poste

Localisation du poste

France, Occitanie, Haute Garonne (31)

Site

5 avenue Maxwell, La Barigoude, 31109 TOULOUSE cedex 9