Faites décoller votre carrière : Bienvenue au sein du Groupe INGELIANCE !
Depuis plus de 25 ans, nous accompagnons nos clients dans l'étude et la réalisation de projets à forte technicité au travers de bureaux d'études (interne et sur site client), d'une offre de conseil et d'une cellule R&D.
Avec une équipe de plus de 700 professionnels passionnés - Techniciens, Ingénieurs, Docteurs - répartis sur 20 sites en France, nous cultivons l'innovation au quotidien pour une mission essentielle : garantir la satisfaction de nos clients.
Notre organisation se structure autour de deux divisions complémentaires (Développement Produits & Systèmes et Solutions Industrielles) et d'une Direction Technique.
Nous intervenons dans des secteurs d'avenir tels que le naval, l'aéronautique, le spatial & défense, l'énergie et le nucléaire, offrant ainsi des opportunités variées et stimulantes.
Nous avons à coeur d'accompagner l'ensemble de nos collaborateurs tout au long de leur carrière au sein du Groupe. Nous participons ainsi à leur montée en compétences au travers de notre école de formation interne, encourageons la promotion interne et accordons l'égalité des chances lors de nos recrutements. #ActivateurDeProgrès Le VOC (Vulnerability Operation Center) & Incident Playbook Developer assure la conception, le développement et la maintenance des playbooks d'incidents pour les équipes de cyberdéfense (SOC, VOC, CSIRT, CTI), avec un focus particulier sur l'automatisation des workflows, la détection, l'intégration des outils, et la prise en compte des environnements IT, Cloud et Industriels.
Vous participez aux principales missions suivantes :
- Analyse des processus de détection et de gestion des incidents existants pour identifier les opportunités d'automatisation, d'optimisation et de cohérence, notamment en environnement IT, Cloud et Industriel.
- Développement et maintenance de playbooks intégrés sur les plateformes SIEM/SOAR (Splunk, Azure Sentinel), EDR/XDR (Crowdstrike, Palo ALto), vulnérabilité (Qualys, Prisma Cloud), systèmes Microsoft et environnements industriels
- Intégration avancée des flux CVE/CWE et des outils de veille en vue de renforcer la priorisation des incidents et vulnérabilités sur l'ensemble du périmètre IT/Cloud/Industriel
- Développement de scripts d'automatisation pour faciliter le traitement, la qualification et la remédiation rapide des incidents, sur tous les environnements
- Maintien d'une veille active sur les nouveaux types d'attaques et les techniques d'automatisation (MITRE ATT&CK, MITRE ATT&CK for ICS, Cloud), adaptation constante des playbooks
- Proposition et développement de nouveaux use-cases innovants, améliorant les processus de cyberdéfense en collaboration avec les équipes opérationnelles métiers, IT, Cloud et industriels
- Documentation et partage de la connaissance auprès des équipes SOC, VOC, CSIRT, IT, Cloud et OT sur les nouveaux playbooks, automatisations et intégrations déployées
- Garantie de la qualité, de la conformité et de l'évolutivité des automations délivrées, avec une approche multi-environnement (IT, Cloud, Industriel)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.