Au sein de l'équipe CERT/SOC de CDC Informatique, vous intégrerez l'activité outillage du SOC (composée de 3 internes). Vous serez en charge de l'administration ainsi que de l'amélioration des outils au profit de la détection et le traitement des incidents de cybersécurité.
RESPONSABILITES :
Votre objectif sera d'assurer, maintenir et améliorer dans le temps l'outillage du SOC, via notamment les activités suivantes :
Administration des outils comprenant Splunk Enterprise, Palo Alto Cortex XSOAR avec les montées de version, l'intégration de contenu, les revues de droits, le débogage, etc. ;
Création et revue de scénarios (alertes) liés à la surveillance de l'outillage et leur automatisation ;
Création et suivi des procédures de traitement et de la documentation associée ;
Développement CI/CD pour une gestion efficace des outils ;
Amélioration continue de nos outils et procédures ;
Reporting au management.
ENVIRONNEMENT FONCTIONNEL ET TECHNIQUE :
Expertise sur la solution Splunk Enterprise
Maitrise des expressions régulières
Développement en Python
Connaissances de Git et des principes de " versioning
Connaissances en automatisation et CI/CD
Connaissances sur Ansible
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.