CDC Informatique
Postée il y a 3 jours
Au sein de l'équipe CERT/SOC de CDC Informatique, vous intégrerez l'activité outillage du SOC (composée de 3 internes). Vous agirez en support de l'équipe d'administration et participerez de manière active à l'amélioration des outils permettant notamment la détection et le traitement des incidents de cybersécurité et de monitoring de la plateforme Splunk.
Votre objectif sera d'assurer, maintenir et améliorer dans le temps l'outillage du SOC, via notamment les activités suivantes :
- Administration des outils comprenant Splunk Enterprise et Palo Alto Cortex XSOAR avec les montées de version, l'intégration de contenu, les revues de droits, le débogage, etc. ;
- Création et revue de scénarios (alertes) liés à la surveillance de l'outillage et leur automatisation ;
- Création et suivi des procédures de traitement et de la documentation associée ;
- Développement du projet de CI/CD pour une gestion efficace des outils ;
- Amélioration continue autour des nouvelles technologies ;
- Reporting au management.