Analyste Soc Senior - Expert Xsoar - Cortex H/F Astek

Ce que nous allons accomplir ensemble :

Nous recherchons un Analyste SOC Senior expérimenté pour renforcer notre équipe de cybersécurité. Le candidat idéal possède une solide expertise en détection, investigation et réponse aux incidents de sécurité, ainsi qu'une maîtrise avancée des solutions Palo Alto Cortex (notamment Cortex XSOAR) afin d'automatiser et d'optimiser les opérations du SOC.

Votre mission (...si vous l'acceptez !) :

Supervision et détection

- Surveiller et analyser les alertes de sécurité issues des différents outils du SOC (SIEM, EDR, NDR).
- Identifier, qualifier et prioriser les incidents de sécurité.
- Réaliser des investigations approfondies sur les événements suspects.

Réponse aux incidents

- Piloter et coordonner la réponse aux incidents de sécurité.
- Contenir, éradiquer et remédier aux menaces identifiées.
- Produire des rapports d'incidents et des analyses post-mortem.

Automatisation et orchestration

- Concevoir et maintenir des playbooks d'automatisation dans Cortex XSOAR.
- Intégrer les outils du SOC dans des workflows automatisés.
- Améliorer l'efficacité opérationnelle du SOC via l'automatisation.

Threat Intelligence et Hunting

- Exploiter les sources de threat intelligence pour enrichir les investigations.
- Conduire des activités de threat hunting proactif.
- Adapter les règles de détection face aux nouvelles menaces.

Amélioration continue

- Participer à l'amélioration des règles de détection (SIEM, EDR).
- Documenter les procédures opérationnelles du SOC.
- Encadrer et accompagner les analystes SOC juniors.

Votre Stack de Jeu :

Outils SOC

- Cortex XSOAR (automatisation, playbooks, intégrations)
- Cortex XDR
- SIEM (Splunk, QRadar, Sentinel ou équivalent)
- Outils EDR/NDR
- Plateformes de Threat Intelligence

Compétences techniques complémentaires

- Scripting : Python, PowerShell ou Bash
- Connaissance des environnements Windows, Linux et réseaux
- Compréhension des frameworks MITRE ATT&CK