Trouvez votre prochaine offre d’emploi ou de mission freelance Cortex XSOAR

Le client est un acteur majeur du secteur Luxe & Cosmétique à la recherche d'un Développeur SOAR Description du poste : Vous rejoindrez le Centre de Cyberdéfense (CDC) du client, dont la mission est de protéger le groupe contre les cybermenaces. Vous serez la ressource clé pour le développement et l’optimisation de la plateforme SOAR (Security Orchestration, Automation and Response). Dans ce rôle, vous interconnecterez la plateforme SOAR avec les différents outils de l’écosystème, développerez et documenterez des playbooks, et collaborerez étroitement avec les équipes CDC BUILD et CSIRT sur la conception et l’utilisation de la solution. Vous contribuerez également à l’intégration des applications métier avec l’API SIEM et, idéalement, à la mise en place de règles de détection sur SPLUNK. Responsabilités : Développer des scripts pour automatiser les processus de sécurité et créer des playbooks sur la plateforme SOAR. Documenter les développements et les procédures pour garantir une utilisation et une maintenance efficaces. Effectuer des tests pour vérifier la conformité et le bon fonctionnement des développements. Assurer le support et la maintenance de la plateforme SOAR, tant au niveau de l’intégration que du front-end. Collaborer régulièrement avec le chef de projet pour s’assurer que la solution répond aux exigences définies. Participer à l’intégration des applications métier via l’API SIEM et, si possible, contribuer à la création de règles de détection sur SPLUNK.

[Contexte] L'équipe Sécurité des Canaux Externes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. [La prestation consiste à contribuer à/au(x)] Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Les livrables sont Scripts Python Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

Nous sommes à la recherche d'un Analyste SOC XP MISCROSOFT DEFENDER pour une mission longue durée basée en IDF. (2jrs TT). Missions principales: Traiter les alertes issues de Microsoft Defender (analyse, investigation, remédiation N2/N3) Réduire le backlog des alertes et incidents de sécurité S’interfacer quotidiennement avec les équipes du client pour résoudre les incidents Améliorer la détection via la création de nouveaux use cases dans Microsoft Defender Participer à la convergence des consoles Microsoft Sentinel et Microsoft Defender Contribuer à la centralisation des incidents dans Microsoft Sentinel (console de référence) Adapter les processus SOAR actuels (Palo Alto) pour intégration dans Sentinel Accompagner le client dans la montée en maturité sur l’usage de Microsoft Defender Profil recherché: Expérience confirmée en environnement SOC niveau 2/3 Maîtrise de Microsoft Defender for Endpoint (indispensable) Très bonne connaissance de Microsoft Sentinel Expérience sur des solutions SOAR (idéalement Palo Alto Cortex XSOAR) Excellente capacité d’analyse et de rédaction Bon relationnel, sens de la communication avec des équipes clientes Anglais professionnel courant (écrit et oral)