Ingénierie cybersécurité informatique expertise SOAR

il y a 2 jours

Montpellier, Occitanie, France Free-Work Temps plein

Les Missions :

Intégrer une équipe d'experts dédiée à la création de produits de sécurité opérationnelle et de solutions pour anticiper les

menaces. Le rôle sera crucial dans la transformation de notre capacité de réponse aux incidents. Evoluerer en tant qu'expertise sur la plateforme SOAR (Security Orchestration, Automation, and Response) et le moteur de l'automatisation.

Le profil recherché a une expérience de minimum 3 à 5 ans dans le domaine de la Sécurité Opérationnelle, avec une expérience significative dans le déploiement et l'exploitation d'une solution SOAR.

Construire et faire évoluer notre plateforme SOAR :

  • Conception et Déploiement : Participer au choix, à la conception et au déploiement de notre solution SOAR (ex: , Cortex XSOAR, Splunk Phantom, D3 Security, etc.).
  • Intégration : Réaliser l'intégration technique de la plateforme SOAR avec les autres outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, solutions IAM, etc.).
  • Maintenance : Assurer la haute disponibilité, la résilience et l'évolution technique de la plateforme SOAR.

Automatiser et Optimiser la Réponse aux Incidents :

  • Automatisation de Playbooks : Proposer, développer et maintenir des playbooks d'automatisation pour les cas d'usage sécurité (triage des alertes, enrichissement des données, confinement, réponse aux menaces courantes).
  • Orchestration : Orchestrer les actions entre les différents outils de sécurité pour réduire les délais de détection et de réponse.
  • Pilotage de la performance : Mesurer et optimiser le taux d'automatisation et l'efficacité des playbooks pour libérer du temps aux analystes du SOC.
  • Culture de l'Innovation et IA/DevOps
  • Intelligence Artificielle : Explorer et proposer l'intégration de capacités basées sur l'IA (Machine Learning, LLM) pour améliorer la classification des alertes, la chasse aux menaces (Threat Hunting) et l'aide à la décision des analystes.
  • Pratiques DevOps SecDevOps : Appliquer les meilleures pratiques DevOps (CI/CD, Infrastructure as Code) pour la gestion des playbooks et des connecteurs (versioning, tests automatisés, déploiement continu).

Compétences Techniques :

  • SOAR : Expertise Impérative. Expérience avec au moins une plateforme , Cortex XSOAR, Splunk Phantom, Swimlane, etc.).
  • Scripting / Code : Développement de playbooks, scripts d'intégration et connecteurs.
  • DevOps / CI/CD : Bonnes connaissances de Git, GitLab (CI/CD), Kubernetes (un plus), Docker, Ansible.
  • Sécurité Opérationnelle : Solides connaissance du domaine et notamment autour du SOC, du VOC et de la réponse sur incidents.

Compétences Comportementales :

  • Capacité d'Innovation : Forte appétence pour les nouvelles technologies, notamment l'Intelligence Artificielle appliquée à la sécurité.

Type de projet (support / maintenance / implementation /…) : Build & Run

Type de prestation (Client / Hybrid / Remote) : Hybrid

ombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j consécutifs toutes les 3 semaines sur Montpellier

  • CDI - Ingénieur cybersécurité SOAR (H/F)

    il y a 2 semaines

    Montpellier, Occitanie, France Ikighia Temps plein

    Offre d'Emploi : CDI - Ingénieur Cybersécurité (H/ F)Lieu :MontpellierTélétravail: hybrideExpérience: 5 ans minimumType de contrat :CDI cadre - convention SyntecDémarrage :ASAPDescription du poste :Nous recrutons un(e)Ingénieur Cybersécuritéavec minimum 3 ans d'expériences pour accompagner un de nos partenaires grands compte dans ses projets...

  • expert & lead soar f/h - montpellier

    il y a 2 semaines

    Montpellier, Occitanie, France Randstad Temps plein

    détails de l'offreRandstad Digital est un groupe international de Conseil & d'Ingénierie en Hautes Technologies avec un business model fondé sur une forte culture de l'innovation et une complémentarité métier entre les systèmes d'information et les systèmes industriels.Fidèle à ses 3 concepts « Vision, Exigence, Engagement », le Groupe Randstad...

  • ingénieur en cybersécurité

    il y a 7 jours

    Montpellier, Occitanie, France RED TIC Temps plein

    MontpellierPublié il y a 2 ansRED TIC, recherche un(e) Ingénieur(e) en Cybersécurité pour renforcer notre équipe dédiée à la protection de nos systèmes et données sensibles, passionné(e) par la sécurité informatique, avec une solide expertise technique et prêt(e) à relever des défis stimulants.MissionsResponsabilités :Concevoir, mettre en...

  • Développeur Cybersécurité H/F

    il y a 4 heures

    Montpellier, Occitanie, France GE Vernova Temps plein

    Job Description SummaryL'équipe R&D Cybersécurité est responsable de la conception, du codage, de la fourniture et de la maintenance des applications logicielles et des micro-services de cybersécurité à haut niveau de qualité, ainsi que de la conception d'infrastructures de déploiement sécurisées dans les environnements de transmission et de...

  • Responsable architecture système cybersécurité

    il y a 3 jours

    Montpellier, Occitanie, France GE Vernova Temps plein

    Job Description SummaryJob DescriptionDescription de l'emploiJob Description SummaryLe/La responsable architecture système cybersécurité coordonne l'architecture des systèmes complexes sur les aspects cybersécurité. Il/Elle travaille avec les Lignes de Produits pour clarifier la répartition des responsabilités et assurer l'interopérabilité sur les...

  • Ingénieur Cybersécurité – Expert CyberArk

    il y a 1 semaine

    Montpellier, Occitanie, France Ikighia Temps plein

    Offre d'Emploi : Ingénieur Cybersécurité – Expert CyberArk - CDILieu :MontpellierType de contrat :CDI statut cadre - convention collective SyntecDémarrage :ASAP Contexte de la mission :Nous recrutons un(e)Ingénieur Cybersécurité – Expert CyberArkavec minimum 3 ans d'expériences pour une mission passionnante chez un de nos clients pour...

  • Cybersécurité - Pentest & Audit d'Architecture H/F

    il y a 3 jours

    Montpellier, Occitanie, France ziwit SAS Temps plein

    Le groupe ZIWIT est un Pure player cybersécurité, qui développe et commercialise des technologies et des services de détection de vulnérabilités.Fondée en 2011, ZIWIT a su s'imposer sur son marché pour en devenir le leader européen.Dans le cadre de son développement, la société propose un poste de Consultant Cybersécurité- Pentest & Audit...

  • Analyste Cybersécurité H/F

    il y a 5 jours

    Montpellier, Occitanie, France Assurance Mutuelle Des Motards Temps plein

    Informations générales Entité de rattachement Spécialiste de l'assurance du 2-3 roues à moteur, l'Assurance Mutuelle Des Motards est reconnue sur son marché en tant que spécialiste et notamment pour sa qualité de service et son implication dans la pratique du 2/3 roues. Vous êtes passionné(e) de 2/3 roues ? Vous souhaitez travailler dans un...

  • Stage Ingénieur CVC

    il y a 3 jours

    Montpellier, Occitanie, France TPF INGÉNIERIE Temps plein

    Rejoignez-nous et faites avancer à grand pas l'ingénierie co-créative de demain Plus en détail, TPF INGENIERIE, Qui sommes nous?Depuis 2005, TPF Ingénierie fait partie du Groupe international TPF, présent dans 22 pays, avec 5 250 collaborateurs.La Business Unit France du Groupe TPF, composée de TPF Ingénierie et de ses filiales réunit aujourd'hui...

  • Analyste sécurité informatique

    il y a 6 jours

    Montpellier, Occitanie, France Pact&Go Temps plein

    Nous recherchonsun(e) Analyste Sécurité des Systèmes d'information (F/H)dans le cadre d'unCDIà pourvoir au sein d'un centre de services d'une ESN locale/réputée surMontpellier(depuis près de 20 ans),à taille humaine(200 salariés) et qui propose un suivi personnalisé pour chacun(e), avec des plans de formation.Vous interviendrez sur différents...