Votre rôle
Au sein de l'équipe Professional Services - Expertise de l'Xtended-SOC d'Orange Cyberdefense, et sous la supervision d'un expert CrowdStrike, l'alternant(e) participera activement à l'amélioration de nos processus de détection et de réponse aux incidents de sécurité, en se concentrant sur l'automatisation et l'orchestration des On-Demand Scans (analyses à la demande) via CrowdStrike.
Les principales missions incluront :
* Analyse et Conception :
Étudier en profondeur le fonctionnement des On-Demand Scans CrowdStrike et leurs cas d'utilisation au sein d'un SOC mutualisé.
Analyser les besoins des analystes SOC en matière de traitement des résultats des On-Demand Scans.
Concevoir une solution d'automatisation et d'orchestration combinant Falcon Fusion (SOAR intégré à CrowdStrike) et Cortex XSOAR (SOAR de Palo Alto Networks).
Définir les workflows optimaux pour le triage, l'investigation et la remédiation des alertes issues des On-Demand Scans.
* Développement et Intégration :
Développer des playbooks Falcon Fusion pour automatiser les actions de base liées aux On-Demand Scans (lancement, récupération des résultats, enrichissement des données).
Développer des playbooks Cortex XSOAR pour orchestrer les workflows de triage, d'investigation et de remédiation, en intégrant les données de CrowdStrike et d'autres sources (Threat Intelligence, SIEM).
Intégrer les playbooks Falcon Fusion et Cortex XSOAR pour créer une solution de bout en bout.
Développer des scripts (Python, etc.) pour faciliter l'intégration et l'automatisation.
* Tests et Validation :
Effectuer des tests d'intégration pour garantir la qualité et la fiabilité des playbooks et des scripts.
Valider la solution avec les analystes SOC et recueillir leurs retours pour l'améliorer.
Participer à la résolution des problèmes et des bugs.
* Documentation et Formation :
Rédiger une documentation complète de la solution, incluant l'architecture, les workflows, les playbooks et les procédures d'utilisation.
Créer des supports de formation pour les analystes SOC.
Participer à la formation des analystes SOC à l'utilisation de la solution.
* Veille Technologique :
Se tenir informé des dernières évolutions de CrowdStrike Falcon, Falcon Fusion et Cortex XSOAR.
Identifier les nouvelles opportunités d'automatisation et d'amélioration des processus de sécurité.
Compétences à acquérir :
* Maîtrise de CrowdStrike Falcon et de ses API.
* Connaissance de Falcon Fusion (SOAR intégré à CrowdStrike).
* Maîtrise de Cortex XSOAR (SOAR de Palo Alto Networks).
* Compétences en développement de playbooks et de scripts (Python, etc.).
* Connaissance des concepts de sécurité SOC et de réponse aux incidents.
* Capacité à travailler en équipe et à communiquer efficacement.
* Autonomie et rigueur.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.