Cdi - ingénieur cybersécurité soar (h/f)

Offre d'Emploi : CDI - Ingénieur Cybersécurité (H/ F)


Lieu : Montpellier

Télétravail : hybride

Expérience : 5 ans minimum


Type de contrat : CDI cadre - convention Syntec

Démarrage : ASAP



Description du poste :

Nous recrutons un(e) Ingénieur Cybersécurité avec minimum 3 ans d'expériences pour accompagner un de nos partenaires grands compte dans ses projets IT.


Vous intégrez une équipe d'experts dédiée à la création de produits de sécurité opérationnelle et de solutions pour anticiper les menaces. Votre rôle sera crucial dans la transformation de leur capacité de réponse aux incidents. Vous évoluerez en tant qu’expert(e) sur la plateforme SOAR (Security Orchestration, Automation, and Response) et serez le moteur de l'automatisation au sein de notre pôle.


Le profil recherché a une expérience de minimum 3 à 5 ans dans le domaine de la Sécurité

Opérationnelle, avec une expérience significative dans le déploiement et l'exploitation d'une solution SOAR.


Vos missions si vous les acceptez :


Construire et faire évoluer la plateforme SOAR


• Conception et Déploiement : Participer au choix, à la conception et au déploiement de notre

solution SOAR (ex: Shuffle.io, Cortex XSOAR, Splunk Phantom, D3 Security, etc.).

• Intégration : Réaliser l'intégration technique de la plateforme SOAR avec les autres outils de

sécurité (SIEM, EDR, Threat Intelligence, pare-feux, solutions IAM, etc.).

• Maintenance : Assurer la haute disponibilité, la résilience et l'évolution technique de la

plateforme SOAR.


Automatiser et Optimiser la Réponse aux Incidents


• Automatisation de Playbooks : Proposer, développer et maintenir des playbooks

d'automatisation pour les cas d'usage sécurité (triage des alertes, enrichissement des

données, confinement, réponse aux menaces courantes).

• Orchestration : Orchestrer les actions entre les différents outils de sécurité pour réduire les

délais de détection et de réponse.


• Pilotage de la performance : Mesurer et optimiser le taux d'automatisation et l'efficacité des

playbooks pour libérer du temps aux analystes du SOC.

Culture de l'Innovation et IA/DevOps


• Intelligence Artificielle : Explorer et proposer l'intégration de capacités basées sur l'IA

(Machine Learning, LLM) pour améliorer la classification des alertes, la chasse aux menaces

(Threat Hunting) et l'aide à la décision des analystes.

• Pratiques DevOps SecDevOps : Appliquer les meilleures pratiques DevOps (CI/CD,

Infrastructure as Code) pour la gestion des playbooks et des connecteurs (versioning, tests

automatisés, déploiement continu).


Vous serez amené(e) à évoluer dans un cadre de travail agile où l'expertise technique, la

curiosité et l'autonomie sont essentielles.



Compétences Techniques


• SOAR : Expertise Impérative. Expérience avec au moins une plateforme (Shuffle.io, Cortex

XSOAR, Splunk Phantom, Swimlane, etc.).

• Scripting / Code : Développement de playbooks, scripts d'intégration et connecteurs.

• DevOps / CI/CD : Bonnes connaissances de Git, GitLab (CI/CD), Kubernetes (un plus), Docker, Ansible.

• Sécurité Opérationnelle : Solides connaissance du domaine et notamment autour du SOC, du VOC et de la réponse sur incidents.




Qui sommes nous ?

Ikighia est une société de conseil en IT & Digital autour de quatre grandes expertises métiers que sont : la gestion de projet, le développement, la Big Data et l’infrastructure IT. Nous mettons au service de nos clients notre expertise en recrutement pour leurs trouver les meilleurs profils aux plus proches de leurs besoins !


Nos valeurs ?

Nous sommes convaincus que le milieu professionnel doit permettre à chacun de s’épanouir. Pour ce faire, nous nous appuyons sur le modèle Ikigai. Issu de la tradition japonaise, ce modèle propose une approche autour de 4 éléments clés pour accompagner chacun dans la découverte de sa “raison d’être”. Appliquée au milieu professionnel, cette recherche se traduit par une activité qui a du sens, pour nous, comme pour le monde en replaçant l'humain au centre de notre activité.


Nos petits plus ?


- Des événements mensuels : qu’ils soient professionnels ou simplement conviviaux, ces événements permettent à nos collaborateurs de se créer un véritable réseau dans le secteur de l’IT et de développer des relations humaines fortes.

- Un suivi régulier : l’accompagnement est indispensable pour nous. Chacun de nos consultants est suivi par un IA et un RH de façon régulière pour avancer main dans la main.

- Certification Great Place To Work : ce label témoigne de l’importance que nous accordons au bien-être de nos collaborateurs et à la création d’un environnement où chacun peut s’épanouir, collaborer et grandir.

- Une entreprise à taille humaine : nous accordons une importance toute particulière à l’humain. C’est pourquoi nous t’aidons dans ta préparation à l’entretien, nous te permettons d’accéder à des formations… Bref, nous mettons tout en place pour que tu t’épanouisses dans ton projet.



Alors, on en discute ?

Alors si vous êtes un/une passionné/e et que vous souhaitez relever un nouveau défi dans une entreprise certifiée au Great Place to Work, envoyez votre CV