DevSecOps Cortex XSOAR

Lieu : La Défense

Date de démarrage : ASAP

TT : 2j/semaine

Mission longue durée : +12 mois

Notre client, expert en Cyber-Sécurité et risk management, recherche un expert DevSecOps Cortex XSOAR pour une mission dans le secteur de la construction.

Contexte :

Dans le cadre de l’amélioration continue des capacités de réponse aux incidents de sécurité, Le CyberSOC souhaite renforcer l'automatisation et l'enrichissement de ses incidents sur Palo Alto Cortex XSOAR.

Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l’orchestration, l’automatisation et la gestion des incidents.

Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou ayant de l'expérience sur plusieurs autres SOAR.

Objectifs et livrables :

- Développer et maintenir des playbooks automatisés adaptés aux cas d’usage.

- Intégrer de nouvelles sources d’enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc).

- Optimiser les connecteurs et intégrations existantes avec leurs outils.

Compétences clés :

• Maîtrise avancée de Cortex XSOAR (anciennement Demisto)

• Expérience sur d'autres plateformes SOAR appréciée (Splunk SOAR, IBM QRadar SOAR, etc.).

• Approche DevSecOps

• Anglais courant (échanges avec des équipes internationales / documentation).