Contexte

Au sein d’une équipe d’experts en cybersécurité, vous interviendrez sur la conception et l’évolution de solutions de sécurité opérationnelle destinées à anticiper, détecter et répondre efficacement aux menaces.
Votre rôle sera central dans la transformation de la capacité de réponse aux incidents à travers la mise en œuvre et l’exploitation d’une plateforme SOAR (Security Orchestration, Automation and Response).

Missions principales

1. Construction et évolution de la plateforme SOAR

• Participer au choix, à la conception et au déploiement de la solution SOAR (Shuffle.io, Cortex XSOAR, Splunk Phantom, D3 Security, Swimlane, etc.)

• Réaliser l’intégration technique avec les outils de sécurité existants :

  • SIEM

  • EDR

  • Threat Intelligence

  • Pare-feux

  • IAM

• Garantir la haute disponibilité, la résilience et l’évolution technique de la plateforme

. Automatisation et optimisation de la réponse aux incidents

• Concevoir, développer et maintenir des playbooks d’automatisation

• Automatiser les cas d’usage sécurité :

  • Triage des alertes

  • Enrichissement des données

  • Confinement

  • Réponse aux menaces courantes

• Orchestrer les actions entre les différents outils de sécurité

• Mesurer et optimiser la performance des playbooks afin d’améliorer les délais de détection et de réponse

3. Innovation, IA et pratiques DevOps

• Explorer et proposer l’intégration de solutions basées sur l’Intelligence Artificielle :

  • Machine Learning

  • LLM

  • Aide à la décision SOC

  • Threat Hunting

• Appliquer les pratiques DevOps / SecDevOps :

  • CI/CD

  • Infrastructure as Code

  • Versioning des playbooks

  • Tests automatisés

  • Déploiement continu