Bonjour, Je suis à la recherche Administrateur Cybersécurité SOAR : Missions principales : ? Participer au choix, à la conception et au déploiement de la solution SOAR (ex :, Cortex XSOAR, Splunk Phantom, D3 Security). ? Assurer l?intégration technique avec les outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, IAM, etc.). ? Garantir la haute disponibilité, la résilience et l?évolution technique de la plateforme. ? Développer et maintenir des playbooks pour les cas d?usage sécurité (triage, enrichissement, confinement). ? Coordonner les actions entre les outils pour réduire les délais de détection et de réponse. ? Mesurer et optimiser le taux d?automatisation et l?efficacité des playbooks. ? Explorer l?intégration de capacités IA (Machine Learning, LLM) pour la classification des alertes et la chasse aux menaces. ? Appliquer les pratiques CI/CD et Infrastructure as Code pour la gestion des playbooks et connecteurs (Git, GitLab, tests automatisés). Compétences/Environnement techniques : ? SOAR :, Cortex XSOAR, Splunk Phantom, Swimlane, etc. ? Scripting / Développement : Maîtrise des scripts pour playbooks et connecteurs. ? DevOps / CI/CD : Connaissance de Git, GitLab CI/CD, Docker, Ansible, Kubernetes (un plus). ? Sécurité Opérationnelle : Solides connaissances SOC, VOC, réponse aux incidents.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.