Dans le cadre du projet de transformation de l’outillage au sein du SOC et de la mise en place sur plusieurs projets, il y a un besoin de support jusque fin 2022 pour aider dans les différentes activités identifiées autour des compétences SOAR et SIEM. Ces activités seront coordonnées par les différents chef de projet
Profil recherché :
Dans le cadre de la transformation de notre outillage SOC, il faut un renfort dans le cadre des migrations de nos clients sur l’outillage existant vers le nouveau SOAR (produit xSOAR, ex- Demisto, de Palo Alto).
Il faut donc un profil avec les compétences suivantes :
Idéalement a déjà intégré des clients dans le produit xSOAR
A de l’expérience sur l’implémentation de solutions SOAR, même hors xSOAR
A déjà travaillé sur l’intégration d’une solution SIEM (Elastic SIEM de préférence) pour la création de règles de
corrélation
A déjà travaillé dans un contexte SOC
Développement (Python)
Curieux et polyvalent (connaissances en Qradar (API), ThreatQ, réseaux, )
Tâches à réaliser (intitulé et description détaillée) :
Les activités exigeant un renfort sont :
Réaliser les notifications et l’aiguillage (notifications + playbooks)
Intégrer les mécanismes de relance et d’escalade (notifications + playbooks)
Réaliser les rapports et indicateurs
Mettre en place des règles de corrélation Qradar
Compétences et moyens nécessaires demandés au fournisseur Date
M1 Connaissance xSOAR
M2 Scripting Python
M3 Connaissance SIEM Elastic SIEM
M4 Connaissances réseaux