Alternance - professional service expertise f/h

About the role

Au sein de l'équipe Professional Services - Expertise de l'Xtended-SOC d'Orange Cyberdefense, et sous la supervision d'un expert CrowdStrike, l'alternant(e) participera activement à l'amélioration de nos processus de détection et de réponse aux incidents de sécurité, en se concentrant sur l'automatisation et l'orchestration des On-Demand Scans (analyses à la demande) via CrowdStrike.

Les principales missions incluront :

* Analyse et Conception :
Étudier en profondeur le fonctionnement des On-Demand Scans CrowdStrike et leurs cas d'utilisation au sein d'un SOC mutualisé.
Analyser les besoins des analystes SOC en matière de traitement des résultats des On-Demand Scans.
Concevoir une solution d'automatisation et d'orchestration combinant Falcon Fusion (SOAR intégré à CrowdStrike) et Cortex XSOAR (SOAR de Palo Alto Networks).
Définir les workflows optimaux pour le triage, l'investigation et la remédiation des alertes issues des On-Demand Scans.
* Développement et Intégration :
Développer des playbooks Falcon Fusion pour automatiser les actions de base liées aux On-Demand Scans (lancement, récupération des résultats, enrichissement des données).
Développer des playbooks Cortex XSOAR pour orchestrer les workflows de triage, d'investigation et de remédiation, en intégrant les données de CrowdStrike et d'autres sources (Threat Intelligence, SIEM).
Intégrer les playbooks Falcon Fusion et Cortex XSOAR pour créer une solution de bout en bout.
Développer des scripts (Python, etc.) pour faciliter l'intégration et l'automatisation.
* Tests et Validation :
Effectuer des tests d'intégration pour garantir la qualité et la fiabilité des playbooks et des scripts.
Valider la solution avec les analystes SOC et recueillir leurs retours pour l'améliorer.
Participer à la résolution des problèmes et des bugs.
* Documentation et Formation :
Rédiger une documentation complète de la solution, incluant l'architecture, les workflows, les playbooks et les procédures d'utilisation.
Créer des supports de formation pour les analystes SOC.
Participer à la formation des analystes SOC à l'utilisation de la solution.
* Veille Technologique :
Se tenir informé des dernières évolutions de CrowdStrike Falcon, Falcon Fusion et Cortex XSOAR.
Identifier les nouvelles opportunités d'automatisation et d'amélioration des processus de sécurité.

Compétences à acquérir :

* Maîtrise de CrowdStrike Falcon et de ses API.
* Connaissance de Falcon Fusion (SOAR intégré à CrowdStrike).
* Maîtrise de Cortex XSOAR (SOAR de Palo Alto Networks).
* Compétences en développement de playbooks et de scripts (Python, etc.).
* Connaissance des concepts de sécurité SOC et de réponse aux incidents.
* Capacité à travailler en équipe et à communiquer efficacement.
* Autonomie et rigueur.


about you

Profil :

En cours de formation Bac+4/5, vous avez un intérêt dans les métiers du SOC et les outils d’automatisation et de détections d’incidents de sécurités.

Compétences techniques requises :

* Connaissances de base en sécurité informatique
* Notion de scripting (Python, Powershell)
* Intérêt pour les technologies de sécurité telles que les EDR (Endpoint Detection and Response) et les SOAR (Security Orchestration, Automation and Response).
* Connaissance des systèmes d'exploitation courants
* Maitrise de la suite Office

Compétences appréciées :

* Maîtrise des outils de gestion de projet et de suivi de projet
* Expérience SOC
* Expérience en orchestration
* Compétence en analyse et visualisation de données

Aptitudes Professionnelles :

* Maitrise de l’anglais
* Esprit d’analyse et de synthèse
* Aisance à l’oral et qualité rédactionnelle
* Pédagogie et capacité de vulgarisation
* Aptitude à travailler dans un environnement en évolution
#J-18808-Ljbffr