Lieu : 92
Mission :
Dans le cadre de la transformation de notre outillage SOC, il faut un renfort dans le cadre des migrations de nos clients sur l’outillage existant vers le nouveau SOAR (produit xSOAR, ex- Demisto, de Palo Alto)
Les activités exigeant un renfort sont :
Réaliser les notifications et l’aiguillage (notifications + playbooks)
Intégrer les mécanismes de relance et d’escalade (notifications + playbooks)
Réaliser les rapports et indicateurs
Mettre en place des règles de corrélation Qradar
Profil :
Idéalement a déjà intégré des clients dans le produit xSOAR
A de l’expérience sur l’implémentation de solutions SOAR, même hors xSOAR
A déjà travaillé sur l’intégration d’une solution SIEM (Elastic SIEM de préférence) pour la création de règles de
corrélation
A déjà travaillé dans un contexte SOC
Développement (Python)
Curieux et polyvalent (connaissances en Qradar (API), ThreatQ, réseaux, )
