Senior Cybersecurity Engineer - Soar - Splunk

L'enjeu : industrialiser les processus de sécurité en renforçant l'automatisation, la détection et la réponse aux incidents sur des environnements IT, Cloud et industriels., Automatisation & SOAR

Concevoir et maintenir des playbooks d'incident Automatiser les workflows de détection, qualification et remédiation Développer des scénarios robustes via SIEM / SOAR / EDR / XDR

Détection & Threat Intelligence

Améliorer les règles de détection et la qualité des alertes Intégrer les apports CTI dans les mécanismes de défense Réduire le bruit et accélérer les investigations

Gestion des vulnérabilités

Exploiter les outils type Qualys Intégrer CVE / CWE dans les processus opérationnels Contribuer à la priorisation des risques

Administration des solutions de sécurité

Administrer et maintenir les plateformes de cybersécurité Garantir leur performance, sécurité et évolutivité

Travailler avec les équipes SOC, CTI, CSIRT, IT et Cloud Documenter les playbooks et automatisations Stack technique SIEM / SOAR : Splunk (expert) Vulnérabilités : Qualys ou équivalent EDR / XDR : Cortex, CrowdStrike... Environnements : IT, Cloud, IndustrielCompétences requises : Profil recherché 8 à 10 ans d'expérience en cybersécurité opérationnelle / SOC Expertise Splunk (SIEM & SOAR) indispensable Solide culture cyber et gestion des incidents Autonomie, rigueur, esprit d'analyse Langues Français courant Anglais professionnel

Une mission stratégique au coeur de la cyberdéfense, avec un fort impact sur l'automatisation et la performance des opérations de sécurité., Esprit d'analyse

Dans un environnement international fortement exposé aux menaces cyber, vous rejoignez un centre de cyberdéfense global (SOC / VOC / CSIRT).