Dans le cadre de l’amélioration continue de nos capacités de réponse aux incidents de sécurité, le CyberSOC souhaite renforcer l’automatisation et l’enrichissement de ses incidents sur Palo Alto Cortex XSOAR.
Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l’orchestration, l’automatisation et la gestion des incidents.
Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou au ayant de l’expérience sur plusieurs autres SOAR.

Objectifs et livrables :

• Développer et maintenir des playbooks automatisés adaptés à nos cas d’usage.
• Intégrer de nouvelles sources d’enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc).
• Optimiser les connecteurs et intégrations existantes avec nos outils.

• Expérience confirmée sur SOAR.
• Déjà intervenu sur des projets d’implémentation ou d’optimisation de SOAR.
• À l’aise avec les intégrations d’outils de sécurité via API.
• Capacité à travailler avec les analystes SOC et les équipes d’architecture pour adapter les outils aux besoins métiers.
• Autonome, rigoureux, et orienté amélioration continue.

Compétences attendues :

Expert : Python, XSOAR
Confirmé : CallAPI
Avancé : ServiceNow, Misp
Elémentaire : Recorded Future, CrowdStrike
Anglais courant