Non renseigné
* Développer et maintenir des cas d'usage de détection basés sur le framework MITRE ATT&CK * Exploiter et configurer la plateforme Palo Alto Cortex XSIAM * Améliorer les règles existantes (tuning, réduction des faux positifs) * Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d'expérience incident * Automatiser les processus de détection et d'investigation via scripting * Assurer une veille sur les nouvelles menaces et techniques d'attaque
+ 5 ans en SOC / CSIRT (niveau N3) + 2 ans minimum en Detection Engineering * Solide connaissance des tactiques, techniques et procédures (TTP) * Maîtrise des environnements de détection avancés
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
