- Intitulé du poste : Ingénieur Résilient SOAR de IBM
- Localisation : Tunis (Tunisie)
- Contexte : Le bénéficiaire souhaiterenforcer l’équipe d’automatisation afin d’accélérer le développement des différents playbooks et cas d’usage d’automatisation.
Nous avons donc besoin d’un profil expérimenté sur ce type d’activités, ayant déjà une expérience signifiante sur la solution SOAR (IBM Resilient).
Le but principal est d’aider à :
- Automatiser l’enrichissement des tickets d’incidents de sécurité
- Automatiser le maximum possible la partie réponse aux incidents
Les missions sont :
- Conception des playbooks de traitement et de réponse aux incidents de sécurité
- Proposition et conception de nouveaux cas d’usages d’automatisation
- Développement et déploiement des playbooks, worflows, script, etc sur le SOAR Resilient
- Configurer les connecteurs APIs nécessaires pour nos différentes solutions internes (EDR, SIEM, etc) et externes (VirusTotal, autre Threat Intell, etc)
- Recueillir les nouveaux besoins des analystes du CyberSOC
- Rédaction de la documentation technique et fonctionnelle
Soft skills : Rigueur, Organisation, Communication
Je postule !