Ingénieur Cybersécurité – Spécialiste SOAR

Les missions Au sein d’une direction en charge de l’observabilité, de la sécurité et de la production, vous intégrez une équipe d’experts dédiée à la conception de solutions de sécurité opérationnelle et à l’anticipation des menaces. Votre rôle est central dans la transformation de la capacité de réponse aux incidents. Vous intervenez en tant qu’expert(e) sur une plateforme SOAR (Security Orchestration, Automation and Response) et êtes le moteur de l’automatisation au sein du pôle. Le profil recherché dispose d’une expérience de 3 à 5 ans minimum en sécurité opérationnelle, avec une expérience significative dans le déploiement et l’exploitation d’une solution SOAR. Construire et faire évoluer la plateforme SOAR Conception et déploiement : Participation au choix, à la conception et au déploiement d’une solution SOAR (ex. : Shuffle, Cortex XSOAR, Splunk Phantom, D3 Security, etc.). Intégration : Intégration technique de la plateforme SOAR avec les outils de sécurité existants (SIEM, EDR, Threat Intelligence, pare-feux, IAM, etc.). Maintenance : Garantie de la disponibilité, de la résilience et de l’évolution technique de la plateforme. Automatiser et optimiser la réponse aux incidents Automatisation des playbooks : Conception, développement et maintien de playbooks d’automatisation pour les cas d’usage sécurité (triage des alertes, enrichissement, confinement, réponse aux menaces récurrentes). Orchestration : Coordination des actions entre les différents outils de sécurité afin de réduire les délais de détection et de réponse. Pilotage de la performance : Mesure et optimisation du taux d’automatisation et de l’efficacité des playbooks pour améliorer l’efficacité des équipes SOC. Innovation, IA et pratiques DevOps Intelligence artificielle : Exploration et intégration de capacités basées sur l’IA (Machine Learning, LLM) pour améliorer la classification des alertes, le threat hunting et l’aide à la décision. Pratiques DevOps / SecDevOps : Mise en œuvre des bonnes pratiques CI/CD et Infrastructure as Code pour la gestion des playbooks et connecteurs (versioning, tests automatisés, déploiement continu). Vous évoluez dans un environnement agile, favorisant l’autonomie, la curiosité technique et la prise d’initiative. Compétences techniques SOAR : Expertise indispensable sur au moins une plateforme (Shuffle, Cortex XSOAR, Splunk Phantom, Swimlane, etc.). Scripting / développement : Développement de playbooks, scripts d’intégration et connecteurs. DevOps / CI-CD : Bonne maîtrise de Git, GitLab CI/CD ; Kubernetes (apprécié), Docker, Ansible. Sécurité opérationnelle : Solides connaissances des environnements SOC, VOC et de la gestion des incidents de sécurité. Compétences comportementales Capacité d’innovation : Fort intérêt pour les nouvelles technologies, en particulier l’IA appliquée à la cybersécurité. Esprit d’équipe et partage : Capacité à transmettre et à faire monter en compétence les équipes. Rigueur et résolution de problèmes : Aptitude à transformer des processus complexes en automatisations fiables. Autonomie et proactivité : Capacité à piloter un projet d’automatisation de bout en bout. Communication : Excellentes compétences rédactionnelles et orales pour documenter procédures et playbooks. Pourquoi rejoindre ce projet ? Vous participez à un projet structurant et stratégique, orienté innovation et automatisation. Au-delà de la maintenance de l’existant, vous contribuez activement à la construction de la sécurité opérationnelle de demain, avec un impact direct sur la résilience et le niveau de défense des systèmes.