TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Nous sommes à la recherche d'un profil DevSecOps expérimenté , avec une expertise avérée sur XSOAR ou sur d?autres solutions SOAR similaires .L?objectif est de réduire les temps de réponse, d?améliorer la qualité des analyses, et de libérer les analystes des tâches répétitives à faible valeur ajoutée. Missions : Développer, optimiser et maintenir des playbooks automatisés adaptés aux cas d?usage de l?équipe SOC. Intégrer de nouvelles sources d?enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.). Améliorer les intégrations existantes avec les outils de l?environnement de cybersécurité. Participer à la modernisation continue des processus de réponse aux incidents.

Dans une démarche d'amélioration continue de ses capacités de réponse aux incidents de sécurité, un CyberSOC d'un grand groupe industriel souhaite renforcer l'automatisation des traitements d'incidents sur la plateforme Palo Alto Cortex XSOAR. L'objectif est de réduire les temps de réponse, améliorer la qualité des analyses, et libérer les analystes des tâches répétitives via une approche DevSecOps. Objectifs de la mission Développement et maintenance de playbooks automatisés adaptés aux cas d'usage internes Intégration de sources d'enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.) Optimisation des connecteurs / intégrations existantes avec les outils de sécurité, Call API Confirmé Recorded Future Élémentaire CrowdStrike Élémentaire Environnement de travail Dans une démarche d'amélioration continue de ses capacités de réponse aux incidents de sécurité, un CyberSOC d'un grand groupe industriel souhaite renforcer l'automatisation des traitements d'incidents sur la plateforme Palo Alto Cortex XSOAR. L'objectif est de réduire les temps de réponse, améliorer la qualité des analyses, et libérer les analystes des tâches répétitives via une approche DevSecOps.

* Développer, optimiser et maintenir des playbooks automatisés adaptés aux cas d'usage de l'équipe SOC. * Intégrer de nouvelles sources d'enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.). * Améliorer les intégrations existantes avec les outils de l'environnement de cybersécurité. * Participer à la modernisation continue des processus de réponse aux incidents.

Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité., Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d'Activité (PRA) Plan de Continuité d'Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d'Information (PSSI)

* Accompagner la mise en œuvre d'un dispositif d'automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d'usage ZTP (Zero Touch Provisioning). * Garantir la sécurité, la conformité et l'efficacité des déploiements et des opérations. * Bonne compréhension des concepts de sécurité réseau et de la gestion des politiques de sécurité. * Maitrise de l'anglais obligatoire * Capacité à travailler en mode agile et à documenter efficacement * Esprit d'analyse, de synthèse et de résolution de problèmes., Objectifs et livrables Automatisation avec Ansible : * rédaction de playbooks, gestion de rôles, modules personnalisés. Langages de scripting : * Python (notamment pour l'intégration API REST). YAML : * maîtrise pour la rédaction de playbooks et de configurations. API REST : * consommation et intégration pour la gestion des équipements. Sécurité périmétrique : * connaissance des équipements Palo Alto, Fortinet, Proxy, etc. ZTP (Zero Touch Provisioning) : * compréhension et mise en œuvre des processus. IAM : * gestion des identités et des accès dans un contexte automatisé.

* Concevoir des architectures Data Cloud scalables et sécurisées sur Microsoft Azure * Définir et cadrer les choix d'architecture technique (batch, temps réel, streaming) * Réaliser et piloter des POC/MVP autour de data platforms (notamment ingestion, transformation, exposition de la donnée) * Encadrer ou soutenir les équipes Data/Dev sur l'implémentation des pipelines, fonctions, jobs, API, etc. * Collaborer avec les équipes DataOps pour l'industrialisation et la mise en production via Azure DevOps * Documenter les choix d'architecture, assurer une veille technologique et proposer des optimisations continues, Dans le cadre de nos projets clients, nous recherchons un Architecte Data autour d'une stack Azure.