Consultant cybersécurité-développement soar

Un leader mondial, responsable et multiculturel, regroupant près de 350 000 personnes dans plus de 50 pays. MISSION Vous serez une ressource clé pour le développement de la plateforme SOAR, son interconnexion avec l'écosystème d'outils existants du client, et la conception de playbooks automatisés. Vous travaillerez en étroite collaboration avec les équipes Cyberdefense Center BUILD et CSIRT afin de garantir la performance, la cohérence et la valeur ajoutée de la solution déployée. Contrat : CDI ou freelance

Télétravail : 2 jours par semaine

Missions principales;

• Développer des scripts d'automatisation et créer des playbooks pour la plateforme SOAR.
• Documenter les développements réalisés pour en assurer la pérennité.
• Réaliser les tests nécessaires afin de valider le bon fonctionnement des automatisations.
• Assurer le support de la plateforme SOAR, tant au niveau de l'intégration que de l'interface utilisateur.
• Collaborer régulièrement avec le chef de projet pour garantir l'adéquation des livrables aux exigences.
• Participer, si possible, à la mise en place de règles de détection sur SPLUNK.
• Contribuer à l'intégration des applications métiers via l'API SIEM dédiée.

PROFIL RECHERCHÉ

Formation : Bac+5

Expérience : min. 3 ans

Compétences : Excellente maîtrise du langage Python

Connaissance approfondie des technologies YAML et API REST

Une expérience sur une plateforme SOAR est un atout important

La maîtrise de SPLUNK et des outils CI/CD (Git) serait un plus

Langue : anglais opérationnel