Au sein de l’équipe CERT/SOC de CDC Informatique, vous intégrerez l’activité outillage du SOC (composée de 3 internes). Vous serez en charge de l’administration ainsi que de l’amélioration des outils au profit de la détection et le traitement des incidents de cybersécurité.

Votre objectif sera d’assurer, maintenir et améliorer dans le temps l’outillage du SOC, via notamment les activités suivantes :

• Administration des outils comprenant Splunk Enterprise, Palo Alto Cortex XSOAR avec les montées de version, l’intégration de contenu, les revues de droits, le débogage, etc. ;
• Création et revue de scénarios (alertes) liés à la surveillance de l’outillage et leur automatisation ;
• Création et suivi des procédures de traitement et de la documentation associée ;
• Développement CI/CD pour une gestion efficace des outils ;
• Amélioration continue de nos outils et procédures ;
• Reporting au management.

ENVIRONNEMENT FONCTIONNEL ET TECHNIQUE

• Expertise sur la solution Splunk Enterprise
• Maitrise des expressions régulières
• Développement en Python
• Connaissances de Git et des principes de « versioning »
• Connaissances en automatisation et CI/CD
• Connaissances sur Ansible

Formation : Bac +5 en école d’ingénieur ou université spécialisé informatique

Le candidat devra démontrer d’une expérience significative de 5 ans minimum en tant qu’administrateur Splunk.

Une maitrise ou expérience d’administration de la solution Palo Alto XSOAR sera un plus.

Une bonne connaissance de l’anglais écrit et oral dans un environnement technique est nécessaire.