Dans le cadre des activités d?ingénierie et d?optimisation des opérations de sécurité, vous interviendrez sur la mise en place et l?industrialisation des processus de réponse aux incidents au sein du SOC.
Vos principales missions :
Concevoir, développer et maintenir des playbooks XSOAR pour automatiser le traitement des incidents de sécurité
Intégrer et exploiter les différentes sources (SIEM, EDR, outils tiers) dans les processus d?automatisation
Analyser les cas d?usage existants et identifier des axes d?amélioration des processus du SOC
Traduire les besoins opérationnels en automatisations robustes, mesurables et évolutives
Assurer l'administration de la plateforme XSOAR (intégrations, versioning, mises à jour)
Participer aux phases de tests, de mise en production et au suivi des performances
Profil candidat:
Environnement technique : Cortex XSOAR, SIEM, EDR, API REST, Python, Git, ITIL, N8N, FortiSOAR, Sentinel, QRadar
Profil et compétences :
Minimum 5 ans d?expérience en opérations de sécurité SOC
Maîtrise de Cortex XSOAR, Python et des intégrations via API
Expérience des environnements SOC complexes
