Descriptif du poste
Le bénéficiaire recherche un(e) expert(e) Palo Alto XSOAR Cortex afin d?accompagner la mise en ?uvre de playbooks d?automatisation pour la réponse à incident de sécurité, dans le cadre du renforcement de ses capacités de gestion et remédiation des menaces. La mission inclut un volet conseil, conception et formation pour assurer la montée en compétence des équipes internes.
Missions principales :
Conception et développement de playbooks dans Cortex XSOAR, adaptés aux différents scénarios d?incidents de sécurité (intrusion, malware, phishing, exfiltration de données, etc.).
Analyse fonctionnelle et technique des besoins de l?équipe SOC pour traduire leurs processus opérationnels en automatisations efficaces.
Création et maintien de librairies de connecteurs API réutilisables pour intégrer Cortex avec des outils tiers (SIEM, EDR, solutions de Threat Intelligence, systèmes ITSM, etc.).
Formation et accompagnement des équipes opérationnelles sur l?usage avancé de Cortex XSOAR, les bonnes pratiques de conception de playbooks et la maintenance des intégrations.
Participation à la roadmap du service, incluant la planification des évolutions, l?identification des nouvelles automatisations possibles, et la veille technologique sur les fonctionnalités Cortex.
Documentation technique des playbooks, connecteurs et procédures, garantissant leur exploitabilité par les équipes SOC à long terme.
Tests, validation et optimisation des automatisations pour assurer leur fiabilité et minimiser les interventions manuelles.
Profil candidat:
Compétences / Profil recherché :
Maîtrise avancée de Palo Alto Cortex XSOAR et de son langage de script (Python).
Expérience significative en conception de playbooks et intégration avec des solutions de sécurité tierces.
Connaissances solides des environnements SOC et des processus de gestion des incidents de sécurité.
Compétences API REST, JSON, gestion des authentifications et sécurisation des échanges.
Capacité à former et transmettre les bonnes pratiques à des équipes opérationnelles.
Esprit d?analyse, autonomie et force de proposition dans l?amélioration des processus automatisés
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.