Thèse en IA Générative pour la Sécurité SOC : Détection et Réponse Automatisée F/H

Description du poste:

votre rôle

Votre rôle consiste à effectuer un travail de thèse sur le thème « l'IA Générative pour la Sécurité SOC : Détection et Réponse Automatisée ». (COMPANY NAME) a choisi de faire de la cybersécurité l'un de ses axes majeurs de développement. Dans ce contexte, les centres opérationnels de sécurité (SOC) jouent un rôle crucial en surveillant et en répondant aux incidents de sécurité. Actuellement, la détection et la réponse aux incidents reposent sur l'analyse de grands volumes de données, souvent hétérogènes et complexes. Les analystes de sécurité sont confrontés à des défis tels que la détection des mouvements latéraux, la classification des alertes et l'automatisation des chasses aux menaces. L'utilisation de modèles d'IA génératives (LLM) pour améliorer ces processus est une voie prometteuse [1,2,3].
Les défis principaux incluent la modélisation des données SOC, le traitement des données non supervisées et la scalabilité des algorithmes. Les logs collectés sont souvent hétérogènes et non standardisés, ce qui complique leur analyse. Des techniques de recommandation [7] ou de traitement du langage naturel (NLP) comme word2vec [4,6] peuvent aider au parsing automatique, à la détection d'anomalies et à l'identification de signaux faibles. L'objectif est d'extraire des indicateurs de cybersécurité pertinents pour les analystes en garantissant la robustesse [5], l'efficacité et la souveraineté des modèles utilisés.

Objectifs
1. Méthodes de Prétraitement des Données : Utiliser des techniques de NLP pour le parsing automatique des logs
2. Extraction de Métadonnées Pertinentes : Développer des algorithmes pour trier/classifier les alertes & automatiser les chasses
3. Évaluation : Quantifier la pertinence des métadonnées sur des datasets internes/externes
4. Développement de LLMs Souverains : Construire des modèles spécifiques aux données cyber d'(COMPANY NAME)

Verrous
1. Échelle : traiter des volumes massifs de logs
2. Interfaçage LLMs : connecter les agents et les outils de sécurité
3. Robustesse/Souveraineté : garantir la sécurité et la maîtrise des modèles développés

Références
1. Minaee H. et al. « Large language models: A survey » 2024
2. Capodieci N. et al. 'The Impact of Generative AI and LLMs on the Cybersecurity Profession' 2024 Systems and Information Engineering Design Symposium, 2024
3. Motlagh F. N. et al. 'Large language models in cybersecurity: State-of-the-art' 2024
4. Mendsaikhan O. et al. 'Identification of cybersecurity specific content using the Doc2Vec language model,' 2019 IEEE 43rd Annual Computer Software and Applications Conference
5. Liu Y. et al. 'Prompt Injection attack against LLM-integrated Applications' 2023
6. Roy A. et al. 'Learning domain-specific word embeddings from sparse cybersecurity texts' 2017
7. Brisse R. et al. 'KRAKEN: A Knowledge-Based Recommender system for Analysts, to Kick Exploration up a Notch' 14th International Conference on Security for Information Technology and Communications

votre profil

Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste
- Bonnes connaissances en mathématiques (théorie des transformers, deep learning…) est un plus
- Connaissance en programmation python sur les librairies standard (Scikit-learn, tensorflow, pandas, etc…) et envie de s'intégrer dans un écosystème industriel
- Connaissance sur le domaine de la cybersécurité ou envie de découvrir le sujet
- Bon niveau de rédaction français/anglais et bon niveau de communication/vulgarisation
- Une des nationalités d'un des pays membres de l'espace Schengen est requise pour ce poste

Formation demandée (master, diplôme d'ingénieur, doctorat, domaine scientifique et technique …)
- Master ou école d'ingénieur, avec au moins deux des trois spécialités : Développement informatique, IA ou Cybersécurité

Expériences souhaitées (stages, …)
- Stage de M2 en recherche sur un sujet connexe (cybersécurité ou IA)
Vous parlez couramment français et vous savez vous exprimer en anglais.
A noter que pour des raisons de sécurité, cette offre est réservée à des ressortissants de l'espace Schengen.

le plus de l'offre

Qu'est ce qui fait la valeur ajoutée de cette offre ?
Cette offre donne l'opportunité au doctorant de combiner plusieurs domaines de recherche (IA, big data, NLP et cybersécurité) pour participer à un sujet de recherche innovant et à fort impact. La cybersécurité est un domaine de priorité mondiale, et l'utilisation de modèles de langage naturel pour améliorer la détection et la réponse aux incidents représente une avancée significative. Le doctorant aura l'occasion de travailler dans un environnement stimulant, en collaboration avec des experts de divers domaines au sein d'(COMPANY NAME) France et d'autres chercheurs/doctorants, au sein d'(COMPANY NAME) Innovation. Une rémunération attractive est prévue pour ce poste, offrant ainsi une excellente opportunité de développement professionnel et académique.
La rémunération proposée est de 35 033 euros bruts annuels pour les années 1 et 2, et de 39 750 euros bruts annuels pour l'année 3, avec intéressement et participation.

entité

La Direction V360 intègre les activités de supervision, de sécurité, d'incident management, de change management et d'amélioration de l'expérience clients et salariés sur les périmètres réseaux, services et infrastructures IT.
La Direction Management Sécurité veille à prévenir, détecter, répondre et remédier aux enjeux de sécurité, en prenant en compte les leviers technologiques et en sécurisant l'environnement de travail des collaborateurs de la DTOF.
Au sein de DMS, Le Security Operations Center d'(COMPANY NAME) France (SOC OF) a en charge :
- La traque de la menace cyber en l'analysant, en mettant en place une détection sur des domaines qu'il aura priorisés au préalable, et triant et qualifiant les évènements et incidents de sécurité.
- Le confinement de la menace par des réponses à chaque incident de sécurité, en réalisant des investigations numériques, en assurant le pilotage et le secrétariat des crises cybers et en accompagnant les métiers dans leurs crises par des levées de doutes.
- La prévention de la compromission par un accompagnement sur la connaissance et la réduction de notre surface d'exposition, le pilotage d'un programme de Bug Bounty et de corrections des vulnérabilités.
- La fonction VOC (Vulnerability Operations Center) pour le pilotage transverse des vulnérabilités de type CVE.

contrat

Thèse