• Contribuer au développement et à la personnalisation des plateformes TheHive, Cortex et MISP.
• Automatiser la collecte, le traitement et le partage des incidents et indicateurs de compromission (IoC).
• Développer de nouveaux modules/plugins pour TheHive et analyzers/responders pour Cortex afin d'améliorer l'intégration avec outils tiers (SIEM, CTI, scanners).
• Améliorer la synchronisation entre MISP et autres sources de Threat Intelligence.
• Profil: 1 Licence en Sécurité.
• Frameworks / technologies: TheHive, Cortex, MISP; Python 3, Flask/FastAPI, Docker, Git; PostgreSQL, Elasticsearch; intégrations possibles: ELK, wazuh, QRadar, EDR; scanners: Nessus, OpenVAS; API publiques: VirusTotal, AbuseIPDB, Censys, Shodan.

Postuler par email: pfe@adactim.com