Détail de l'annonce pour le poste de Consultant (e) SOAR / SIEM en consulting chez ISE SYSTEMS à Levallois Perret

Dans le cadre du projet de transformation de l’outillage au sein du SOC et de la mise en place sur plusieurs projets, il y a un besoin de support jusque fin 2022 pour aider dans les différentes activités identifiées autour des compétences SOAR et SIEM. Ces activités seront coordonnées par les différents chef de projet
Profil recherché :
Dans le cadre de la transformation de notre outillage SOC, il faut un renfort dans le cadre des migrations de nos clients sur l’outillage existant vers le nouveau SOAR (produit xSOAR, ex- Demisto, de Palo Alto).
Il faut donc un profil avec les compétences suivantes :
  Idéalement a déjà intégré des clients dans le produit xSOAR
  A de l’expérience sur l’implémentation de solutions SOAR, même hors xSOAR
  A déjà travaillé sur l’intégration d’une solution SIEM (Elastic SIEM de préférence) pour la création de règles de
corrélation
  A déjà travaillé dans un contexte SOC
  Développement (Python)
  Curieux et polyvalent (connaissances en Qradar (API), ThreatQ, réseaux,  )
Tâches à réaliser (intitulé et description détaillée) :
Les activités exigeant un renfort sont :
  Réaliser les notifications et l’aiguillage (notifications + playbooks)
  Intégrer les mécanismes de relance et d’escalade (notifications + playbooks)
  Réaliser les rapports et indicateurs
  Mettre en place des règles de corrélation Qradar

Compétences et moyens nécessaires demandés au fournisseur Date
M1 Connaissance xSOAR 
M2 Scripting Python 
M3 Connaissance SIEM Elastic SIEM
M4 Connaissances réseaux 

Postuler