Find your next tech and IT Job or contract Cortex XSOAR
Your search returns 5 results.
Contractor job
Expert XSOAR
Groupe Aptenia
Published on
Cortex XSOAR
Palo Alto
1 year
550-750 €
Brittany, France
Dans le cadre des activités d’ingénierie et d’optimisation des opérations de sécurité, vous interviendrez sur la mise en place et l’industrialisation des processus de réponse aux incidents au sein du SOC. Vos principales missions : Concevoir, développer et maintenir des playbooks XSOAR pour automatiser le traitement des incidents de sécurité Intégrer et exploiter les différentes sources (SIEM, EDR, outils tiers) dans les processus d’automatisation Analyser les cas d’usage existants et identifier des axes d’amélioration des processus du SOC Traduire les besoins opérationnels en automatisations robustes, mesurables et évolutives Assurer l'administration de la plateforme XSOAR (intégrations, versioning, mises à jour) Participer aux phases de tests, de mise en production et au suivi des performances
Contractor job
Detection Engineer (Cyber sécu) H/F
ALLEGIS GROUP
Published on
Cortex XSOAR
MITRE ATT&CK
Palo Alto
3 months
La Défense, Ile-de-France
Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK Exploiter et configurer la plateforme Palo Alto Cortex XSIAM Améliorer les règles existantes (tuning, réduction des faux positifs) Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident Automatiser les processus de détection et d’investigation via scripting Assurer une veille sur les nouvelles menaces et techniques d’attaque Date de démarrage : 2 juillet Localisation : La defense Rythme : 3 jours de télétravail Mission longue durée
Contractor job
Expert / Administrateur Splunk
Groupe Aptenia
Published on
AWS Cloud
Azure
Cortex XSOAR
12 months
600-700 €
Paris, France
Administration et exploitation Splunk Administration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégration Gestion d’une plateforme traitant environ 8 To de logs par jour . Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d’incident ou de perte de données. Détection et cybersécurité Conception et optimisation de règles de détection. Développement de nouveaux cas d’usage de détection. Participation aux activités de réponse à incident. Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). Automatisation Développement de scripts d’automatisation en Python. Automatisation des processus d’intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentation Création de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communication Support aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.
Job Vacancy
Consultant / Ingénieur cybersécurité et réseau
EDC DIGITAL-IT
Published on
Cortex XSOAR
Cybersecurity
Endpoint detection and response (EDR)
1 year
40k-45k €
400-500 €
Paris, France
Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.
Contractor job
[LFR] Ingénieur sécurité SOC à Paris - 1656
ISUPPLIER
Published on
10 months
350-560 €
Paris, France
Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.
Submit your CV
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Latest forum topics
Jobs by city
Jobs by country
5 results
Contracts
Location
Remote type
Rate minimum.
£150
£1300 and more
Salary minimum
£20k
£250k