Description du poste Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK Exploiter et configurer la plateforme Palo Alto Cortex XSIAM Améliorer les règles existantes (tuning, réduction des faux positifs) Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident Automatiser les processus de détection et d’investigation via scripting Assurer une veille sur les nouvelles menaces et techniques d’attaque Date de démarrage : 2 juillet Localisation : La defense Rythme : 3 jours de télétravail Mission longue durée Profil recherché Candidate profile xpérience : 5 ans en SOC / CSIRT (niveau N3) 2 ans minimum en Detection Engineering Solide connaissance des tactiques, techniques et procédures (TTP) Maîtrise des environnements de détection avancés Compétences techniques Framework : MITRE ATT&CK Outils : Palo Alto Cortex XSIAM Scripting : Python, PowerShell Certifications (souhaitées) GIAC SEC599 (Defeating Advanced Adversaries) GIAC SEC699 (Purple Teaming / Detection Engineering)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.