Description du poste
* Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK
* Exploiter et configurer la plateforme Palo Alto Cortex XSIAM
* Améliorer les règles existantes (tuning, réduction des faux positifs)
* Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident
* Automatiser les processus de détection et d’investigation via scripting
* Assurer une veille sur les nouvelles menaces et techniques d’attaque
Date de démarrage : 2 juillet
Localisation : La defense
Rythme : 3 jours de télétravail
Mission longue durée
Profil recherché
Candidate profile
* xpérience :
o 5 ans en SOC / CSIRT (niveau N3)
o 2 ans minimum en Detection Engineering
* Solide connaissance des tactiques, techniques et procédures (TTP)
* Maîtrise des environnements de détection avancés
Compétences techniques
* Framework : MITRE ATT&CK
* Outils : Palo Alto Cortex XSIAM
* Scripting : Python, PowerShell
Certifications (souhaitées)
* GIAC SEC599 (Defeating Advanced Adversaries)
* GIAC SEC699 (Purple Teaming / Detection Engineering)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.