ou sur les produits ci-dessous : SIEM – QRadar, Splunk, MS Sentinel, … SOAR – Palo Alto, IBM, … EDR – Palo Alto, Fire Eye, Tehtris...
en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR...
, afin d’augmenter significativement l’efficacité du SOC. Votre rôle Concevoir des workflows SOC automatisés (SIEM / SOAR... avec les analystes SOC / VOC Environnement Splunk SIEM / SOAR / EDR Python, APIs LLM (API ou self-hosted), RAG EDR / AD / Cloud...
aux incidents (SOAR, SIEM, EDR/XDR). Intégration et exploitation des outils de détection et remédiation : Splunk, Azure Sentinel.... Sécurité : SIEM/SOAR, EDR/XDR, CSPM, IAM, monitoring et remédiation automatisée. Industriel / OT : SCADA, PLC, IoT...
de playbooks intégrés sur les plateformes SIEM/SOAR (Splunk, Azure Sentinel), EDR/XDR (Crowdstrike, Palo ALto), vulnérabilité...
Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike... Response). Expertise Technique Impérative : Maîtrise avancée de Splunk (SIEM & SOAR). Compétences Fortes : Qualys...
: Améliorer les règles de détection et enrichir les playbooks Contribuer à l'automatisation (SOAR, scripts, workflows...
d’orchestrations (SOAR) Connaissance des langages de scripting (Python, Powershell, Go, Javascript) Connaissance des protocoles...
de menace XDR Connaissance des technologies d’orchestrations (SOAR) Connaissance des langages de scripting (Python, Powershell...
/ SOAR Sécurité messagerie Microsegmentation Sécurité cloud native Encadrement et montée en compétences aux côtés...