Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK
Exploiter et configurer la plateforme Palo Alto Cortex XSIAM
Améliorer les règles existantes (tuning, réduction des faux positifs)
Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident
Automatiser les processus de détection et d’investigation via scripting
Assurer une veille sur les nouvelles menaces et techniques d’attaque
Date de démarrage : 2 juillet
Localisation : La defense
Rythme : 3 jours de télétravail
Mission longue durée