Conception et développement d’un prototype de remédiation à des incidents de cybersécurité

Le Conservatoire National des Arts et Métiers (CNAM) est un établissement d'enseignement supérieur dédié à la formation tout au long de la vie. Basé à Paris, le CNAM est reconnu pour son engagement dans la recherche appliquée et l'innovation, collaborant étroitement avec des entreprises et des institutions académiques pour répondre aux défis technologiques et sociétaux contemporains.

Type de contrat : Convention de stage

Niveau requis : Bac +4 / Bac +5 (Master, école d’ingénieur ou équivalent)

Lieu  du stage: CNAM (Conservatoire National des Arts et Métiers), 292 rue Saint-Martin 75141 Paris Cedex 03

À propos du CNAM

Le Conservatoire National des Arts et Métiers (CNAM) est un établissement d'enseignement supérieur dédié à la formation tout au long de la vie. Basé à Paris, le CNAM est reconnu pour son engagement dans la recherche appliquée et l'innovation, collaborant étroitement avec des entreprises et des institutions académiques pour répondre aux défis technologiques et sociétaux contemporains.

Contexte du stage 

Ce stage s’inscrit dans le cadre d’un projet de recherche en cybersécurité mené au sein de l’équipe ISID du laboratoire CEDRIC du Cnam et dont l’objet est la contextualisation de la réponse à un incident cyber.  Le processus de remédiation proposé dans le cadre de ce projet et dont la mise en œuvre fait l’objet de ce stage, combine différentes technologies du web sémantique [1], [2], [3]. Il s’appuie pour l’aide à la décision sur (i) une ontologie de remédiation conçue à partir de connaissances issues de ressources sémantiques du domaine de la cyber disponibles sur le net puis enrichie de connaissances métiers provenant d’experts membres de SOC (Security Operation Center) et sur (ii) une base de connaissance décrivant le contexte du système d’information subissant l’incident. Cette dernière est une instance d’une ontologie de contexte conçue dans le cadre du projet.

Missions confiées

La ou le stagiaire participera :

• à la conception et au développement du prototype relatif au processus de remédiation décrit dans [1], [2], [3].
• à la mise en place de métriques d'évaluation de la qualité du processus de remédiation
• à la définition et mise en œuvre du processus d’évaluation fondé sur les métriques proposées.  

Profil du stagiaire

La ou le stagiaire en Master 2 ou fin de cycle d’une école d’ingénieur doit être capable de combiner des aspects pratiques dans son travail. Le candidat doit avoir de solides compétences en conception et développement de logiciels ( MVC, Python, HTML, CSS, API REST, développement full stack, etc.) ainsi que des connaissances et compétences en web sémantiques. D’autres compétences relationnelles sont requises : autonomie, capacité de travail collaboratif, esprit d’initiative et de curiosité.

Autres Informations :

• Durée : 4 à 5 mois​
• Date de début : dès que possible (avec possibilité d’adaptation selon disponibilités).
• Encadrement : équipe ISID, laboratoire CEDRIC : Rayan Kanawati, Nada Mimouni, Nadira Lammari
• Rémunération : Selon le barème en vigueur.

Candidature

Les candidats intéressés sont invités à envoyer leur CV, relevés de notes et une lettre de motivation

Bibliographie

[1]          R. Kanawati, N. Lammari, A. Faci, and N. Mimouni, “Towards a Situational Aware-Based Cybersecurity Remediation,” in 2025 12th IFIP International Conference on New Technologies, Mobility and Security (NTMS), Jun. 2025, pp. 168–173. doi: 10.1109/NTMS65597.2025.11076705.

[2]          Kanawati, Rayan, Lammari, N., and Mimouni, N., “A Contextualized Cybersecurity Incident Remediation Ontology (in press),” presented at the 12th International Conference on Information Systems Security and Privacy (ICISSP), 2026.

[3]          Kanawati, Rayan, Lammari, N., and Mimouni, N., “Ontologie de remédiation pour la réponse aux incidents de sécurité,” Workshop Gole, 2026.

La ou le stagiaire en Master 2 ou fin de cycle d’une école d’ingénieur doit être capable de combiner des aspects pratiques dans son travail. Le candidat doit avoir de solides compétences en conception et développement de logiciels ( MVC, Python, HTML, CSS, API REST, développement full stack, etc.) ainsi que des connaissances et compétences en web sémantiques. D’autres compétences relationnelles sont requises : autonomie, capacité de travail collaboratif, esprit d’initiative et de curiosité.