Ingénieur Cybersécurité Expertise SOAR

Contexte

Au sein d’une équipe d’experts en cybersécurité, vous interviendrez sur la conception et l’évolution de solutions de sécurité opérationnelle destinées à anticiper, détecter et répondre efficacement aux menaces.
Votre rôle sera central dans la transformation de la capacité de réponse aux incidents à travers la mise en œuvre et l’exploitation d’une plateforme SOAR (Security Orchestration, Automation and Response) .

Missions principales

1. Construction et évolution de la plateforme SOAR

• Participer au choix, à la conception et au déploiement de la solution SOAR ( Shuffle.io , Cortex XSOAR, Splunk Phantom, D3 Security, Swimlane, etc.)

• Réaliser l’intégration technique avec les outils de sécurité existants :

  • SIEM

  • EDR

  • Threat Intelligence

  • Pare-feux

  • IAM

• Garantir la haute disponibilité, la résilience et l’évolution technique de la plateforme

. Automatisation et optimisation de la réponse aux incidents

• Concevoir, développer et maintenir des playbooks d’automatisation

• Automatiser les cas d’usage sécurité :

  • Triage des alertes

  • Enrichissement des données

  • Confinement

  • Réponse aux menaces courantes

• Orchestrer les actions entre les différents outils de sécurité

• Mesurer et optimiser la performance des playbooks afin d’améliorer les délais de détection et de réponse

3. Innovation, IA et pratiques DevOps

• Explorer et proposer l’intégration de solutions basées sur l’ Intelligence Artificielle :

  • Machine Learning

  • LLM

  • Aide à la décision SOC

  • Threat Hunting

• Appliquer les pratiques DevOps / SecDevOps :

  • CI/CD

  • Infrastructure as Code

  • Versioning des playbooks

  • Tests automatisés

  • Déploiement continu

About the project:

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Requirements:

Profil recherché

Expérience

• 3 à 5 ans minimum en sécurité opérationnelle

• Expérience significative dans le déploiement et l’exploitation d’une solution SOAR

• Niveau d’expertise : L3

Compétences techniques

• SOAR (expertise impérative)

  • Cortex XSOAR

  • Splunk Phantom

  • Swimlane

  • D3 Security

• Scripting / Développement

  • Création de playbooks

  • Scripts d’intégration

  • Développement de connecteurs

• DevOps / CI-CD

  • Git / GitLab CI

  • Docker

  • Ansible

  • Kubernetes (atout)

• Sécurité opérationnelle

  • SOC / VOC

  • Gestion et réponse aux incidents

  • Supervision et investigation sécurité

Compétences comportementales

• Forte capacité d’innovation

• Appétence marquée pour les nouvelles technologies

• Intérêt pour l’IA appliquée à la cybersécurité

• Esprit d’analyse et de collaboration

• Autonomie et sens des responsabilités