Expert Cortex Xsoar H/F - Davidson consulting

Rejoindre Davidson, ce n'est pas seulement intégrer un groupe de 3000 consultants dans 6 pays, c'est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans ainsi que la plus grande B Corp de France!
Les « B Corp » formant une communauté de sociétés qui ont décidé d'être non pas les meilleures du monde mais les meilleures POUR le monde.
Parce que notre développement repose sur des principes forts :

- Un profond respect de l'ensemble de nos parties prenantes : consultants, clients et fournisseurs. Car si le travail ne fait pas le bonheur, il peut cependant faire le malheur. Nous nous engageons donc à écouter, agir avec honnêteté et promouvoir l'équité
- Une empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes !
- Un Management adhocratique basé sur la mise en oeuvre des principes de l'entreprise horizontale et du management tribal.

Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise solide. Ceci induit pour les davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car sans travail, le talent n'est qu'une sale manie. Et cela nous incite à chercher à recruter des éléments... meilleurs que nous. Dans une organisation classico-hiérarchique, il peut être bénéfique d'avoir une armée de gens qui travaillent pour vous. Dans une adhocratie, ils causent des dégâts.

Nous recherchons un Expert Cortex XSOAR.

Vous intégrerez une équipe responsable du run des plateformes de sécurité ainsi que du support aux analystes SOC.

L'environnement est fortement orienté DevOps et automatisation, avec un objectif clair : industrialiser et automatiser les opérations de sécurité, notamment via l'orchestrateur Cortex XSOAR.

Vos missions

En tant qu'expert, vous interviendrez sur :

- L'administration et le run des plateformes de sécurité
- Le développement et l'optimisation de playbooks Cortex XSOAR
- L'automatisation des processus SOC.
- L'intégration et l'orchestration des outils de sécurité (SIEM, MDR, etc.)
- La collaboration avec les équipes d'analystes en tant que fournisseur de services techniques
- La participation à la montée en compétence globale de l'équipe
- L'amélioration continue des plateformes dans une logique CI/CD

Environnement technique

- SIEM : Splunk
- SOAR : Cortex XSOAR
- Cloud : AWS
- Sécurité : Azure MDR (intégré via XSOAR)
- DevOps & automatisation :
- Terraform
- Ansible
- Git
- Jenkins
- Supervision : Grafana, Zabbix

- Expérience significative sur Cortex XSOAR (développement de playbooks indispensable)
- Bonne maîtrise de Splunk (ou autre SIEM équivalent)
- Expérience en environnement cloud AWS
- Solide culture DevOps / automatisation
- Connaissance des outils d'infrastructure as code (Terraform, Ansible)
- À l'aise avec les pratiques CI/CD et le versioning via Git
- Esprit collaboratif et orienté amélioration continue