Nous recherchons un Administrateur/développeur Cortex XSOAR
Administrateur et Développeur Palo Alto Cortex XSOAR pour rejoindre l'équipe de cybersécurité. Le candidat idéal sera responsable de l'administration, du développement et de l'optimisation de la plateforme Cortex XSOAR, afin d'améliorer ses capacités d'orchestration, d'automatisation et de réponse en matière de sécurité., Cabinet de conseil
CS GROUP SOLUTIONS est une société de conseil, prestataire de services en informatique et cabinet de recrutement. Spécialisée dans le placement de consultants experts dans le domaine des métiers de l'informatique. Nos chargés d'affaires définissent avec vous vos recherches, et vous proposent les meilleurs missions en adéquation avec vos compétences. Nous recrutons des profils informatiques à tous niveaux de responsabilité pour le compte d'entreprises utilisatrices, SSII et d'éditeurs de logiciels ... Nous sommes structurés en deux entités : -"Sociétés de Services", partenaire privilégié des clients grands comptes, nous sommes spécialisés dans la prestation de compétences IT en régie ou au forfait. -"Cabinet de Recrutement" , nous recherchons et recrutons des candidats tels que : ingénieurs d'études, consultants fonctionnels et/ou techniques, architectes, chefs de projet, etc. CS Group Solutions est spécialisé sur les compétences suivantes: - AS 400 -
ERP - Réseau et Sécurité - Infrastructure - Nouvelle Techno/Web - BI, Supply chain - Système et Bureautique - Mainframe - ...., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
* Administration de Cortex XSOAR :
* Installer, configurer et maintenir la plateforme Cortex XSOAR en SaaS et Engine on premise.
* Gérer les utilisateurs, les rôles et les permissions.
* Assurer la haute disponibilité et la performance de la plateforme SaaS.
* Effectuer les mises à jour et les correctifs nécessaires dès Engines on Prem.
* Développement de Playbooks et d'Intégrations :
* Concevoir, développer, faire évoluer et tester des playbooks d'automatisation de la sécurité.
* Intégrer Cortex XSOAR avec divers outils de sécurité.
* Créer des scripts et des modules personnalisés en Python.
* Documenter les playbooks et les intégrations développées.
* Support et Résolution de Problèmes :
* Fournir un support technique de niveau 2 et 3 pour les incidents liés à Cortex XSOAR et créer des tickets au support de Palo Alto
* Diagnostiquer et résoudre les problèmes de performance et de fonctionnement.
* Collaborer avec les équipes de sécurité pour identifier et résoudre les problèmes.
* Amélioration Continue :
* Identifier et mettre en œuvre des améliorations pour optimiser l'utilisation de Cortex XSOAR.
* Se tenir informé des dernières fonctionnalités et mises à jour de Cortex XSOAR.
* Participer à des projets d'amélioration de la sécurité et de l'automatisation.participer à la migration vers le SOAR Cortex XSIAM.
* Minimum 2 ans d'expérience avérée en administration et développement de Palo Alto Cortex XSOAR.
* Solide connaissance des concepts de sécurité (SIEM, EDR, Threat Intelligence, etc.).
* Compétences en programmation Python (essentiel).
* Expérience avec les API REST et l'intégration de systèmes.
* Connaissance des systèmes d'exploitation Linux et Windows.
* Capacité à diagnostiquer et résoudre des problèmes techniques complexes.
* Bonnes compétences en communication et en documentation.
* Certification Palo Alto Cortex XSOAR Engineer est un plus.
* Certification sur d'autres outils SOAR (particulièrement Cortex XSIAM Engineer) seront considérés comme un plus.
Compétences Souhaitées :
* Expérience avec d'autres outils d'automatisation de la sécurité (SOAR).
* Connaissance des bases de données SQL et NoSQL.
* Expérience avec les outils de gestion de versions (Git).
* Sens de l'initiative et capacité à travailler de manière autonome.
* Connaissances/expériences sur d'autres technologies de SOAR sont un plus
* Connaissances/expériences du SOAR de Cortex XSIAM très appréciées, * Minimum 2 ans d'expérience avérée en administration et développement de Palo Alto Cortex XSOAR.
* Solide connaissance des concepts de sécurité (SIEM, EDR, Threat Intelligence, etc.).
* Compétences en programmation Python (essentiel).
* Expérience avec les API REST et l'intégration de systèmes.
* Connaissance des systèmes d'exploitation Linux et Windows.
* Capacité à diagnostiquer et résoudre des problèmes techniques complexes.
* Bonnes compétences en communication et en documentation.
* Certification Palo Alto Cortex XSOAR Engineer est un plus.
* Certification sur d'autres outils SOAR (particulièrement Cortex XSIAM Engineer) seront considérés comme un plus., * Expérience avec d'autres outils d'automatisation de la sécurité (SOAR).
* Connaissance des bases de données SQL et NoSQL.
* Expérience avec les outils de gestion de versions (Git).
* Sens de l'initiative et capacité à travailler de manière autonome.
* Connaissances/expériences sur d'autres technologies de SOAR sont un plus
* Connaissances/expériences du SOAR de Cortex XSIAM très appréciées