Senior Cybersecurity Engineer - Soar - Splunk H/F - Informatis

Dans un environnement international fortement exposé aux menaces cyber, vous rejoignez un centre de cyberdéfense global (SOC / VOC / CSIRT).

L'enjeu : industrialiser les processus de sécurité en renforçant l'automatisation, la détection et la réponse aux incidents sur des environnements IT, Cloud et industriels.

Vos missions

Automatisation & SOAR

Concevoir et maintenir des playbooks d'incident
Automatiser les workflows de détection, qualification et remédiation
Développer des scénarios robustes via SIEM / SOAR / EDR / XDR

Détection & Threat Intelligence

Améliorer les règles de détection et la qualité des alertes
Intégrer les apports CTI dans les mécanismes de défense
Réduire le bruit et accélérer les investigations

Gestion des vulnérabilités

Exploiter les outils type Qualys
Intégrer CVE / CWE dans les processus opérationnels
Contribuer à la priorisation des risques

Administration des solutions de sécurité

Administrer et maintenir les plateformes de cybersécurité
Garantir leur performance, sécurité et évolutivité

Collaboration

Travailler avec les équipes SOC, CTI, CSIRT, IT et Cloud
Documenter les playbooks et automatisations
Stack technique
SIEM / SOAR : Splunk (expert)
Vulnérabilités : Qualys ou équivalent
EDR / XDR : Cortex, CrowdStrike...
Environnements : IT, Cloud, IndustrielCompétences requises : Profil recherché
8 à 10 ans d'expérience en cybersécurité opérationnelle / SOC
Expertise Splunk (SIEM & SOAR) indispensable
Solide culture cyber et gestion des incidents
Autonomie, rigueur, esprit d'analyse
Langues
Français courant
Anglais professionnel

Une mission stratégique au coeur de la cyberdéfense, avec un fort impact sur l'automatisation et la performance des opérations de sécurité.

• Esprit d'analyse