ou sur les produits ci-dessous : SIEM – QRadar, Splunk, MS Sentinel, … SOAR – Palo Alto, IBM, … EDR – Palo Alto, Fire Eye, Tehtris...
aux incidents (SOAR, SIEM, EDR/XDR). Intégration et exploitation des outils de détection et remédiation : Splunk, Azure Sentinel.... Sécurité : SIEM/SOAR, EDR/XDR, CSPM, IAM, monitoring et remédiation automatisée. Industriel / OT : SCADA, PLC, IoT...
, afin d’augmenter significativement l’efficacité du SOC. Votre rôle Concevoir des workflows SOC automatisés (SIEM / SOAR... avec les analystes SOC / VOC Environnement Splunk SIEM / SOAR / EDR Python, APIs LLM (API ou self-hosted), RAG EDR / AD / Cloud...
de playbooks intégrés sur les plateformes SIEM/SOAR (Splunk, Azure Sentinel), EDR/XDR (Crowdstrike, Palo ALto), vulnérabilité...
en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR...
Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike... Response). Expertise Technique Impérative : Maîtrise avancée de Splunk (SIEM & SOAR). Compétences Fortes : Qualys...
: Améliorer les règles de détection et enrichir les playbooks Contribuer à l'automatisation (SOAR, scripts, workflows...
d’orchestrations (SOAR) Connaissance des langages de scripting (Python, Powershell, Go, Javascript) Connaissance des protocoles...
de menace XDR Connaissance des technologies d’orchestrations (SOAR) Connaissance des langages de scripting (Python, Powershell...
/ SOAR Sécurité messagerie Microsegmentation Sécurité cloud native Encadrement et montée en compétences aux côtés...