About the role
Au sein de notre équipe automatisation, en support de nos équipes d’analystes SOC et sous la responsabilité du responsable de production, vous aurez pour objectif de :
- Développer et maintenir des Playbooks XSOAR permettant l’auto-résolution et l’enrichissement des alertes générées par nos outils de surveillance.
- Interfacer des solutions de sécurité tierces (type SIEM, EDR, Threat Intelligence, Sandbox, etc.) avec XSOAR pour automatiser les flux de travail entre différentes plateformes.
- Travailler sur l’orchestration de la réponse aux incidents de sécurité et suivre les KPI d’activité liés à votre périmètre.
- Évaluer et améliorer en continu les processus d'automatisation pour augmenter l'efficacité opérationnelle.
- Documenter les procédures d'automatisation et les changements apportés aux Playbooks.
- Travailler en étroite collaboration avec les analystes SOC et les autres ingénieurs pour partager les connaissances et les meilleures pratiques.
- Participer à des réunions d'équipe et des briefings de sécurité pour discuter des tendances et des améliorations.
- Se tenir informé des dernières menaces de cybersécurité et des évolutions technologiques dans le domaine de l'automatisation de la sécurité.
- Présenter et mettre en avant notre savoir faire en matière d’automatisation auprès de nos clients et nos équipes internes.
La liste des missions n’est pas exhaustive, elles dépondront de vos aptitudes, compétences et souhaits d’évolution.
about you
Vous disposez de solides connaissances théoriques en cybersécurité et vous êtes intéressé par les problématiques d’automatisation dans ce domaine. Vous maîtrisez l’un des langages de programmation suivant : Python, Javascript et/ou Powershell.
Vous êtes motivé(e) et ouvert(e) à travailler sur l’outil XSOAR (orchestrateur) et sur d’autres projets liés à l’automatisation des tâches redondantes dans un SOC, avec l’accompagnement des équipes d’analystes et de notre équipe de développement.
Vous disposez d’un bon relationnel, et vos capacités oratoires permettent de présenter des sujets complexes de manière synthétique. Vous disposez également de compétences rédactionnelles techniques.
Le contexte de Cyberdefense étant en constante évolution, vos capacités à appréhender de nouveaux sujets, rapidement et en autonomie, seront un plus.
Dans une équipe jeune, dynamique et motivée, vous êtes régulièrement force de proposition afin que chacun puisse profiter de vos compétences dans un partage commun.
Le poste sera basé au Campus Cyber Paris, il est à pourvoir dès septembre.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.