Ingénieur sécurité cloud & automatisation – h/f

Intrinsec est un pure-player de la cybersécurité dont la mission est claire : protéger le métier de ses clients face à des menaces numériques toujours plus complexes. De la gouvernance des risques à la réponse aux incidents, en passant par les audits techniques et les services managés, Intrinsec couvre l’intégralité du spectre cyber avec une exigence constante de qualité. Chez Intrinsec, l’expertise ne suffit pas – c’est l’état d’esprit qui fait la différence. Nos équipes sont composées de passionnés, engagés dans une culture de l’excellence, du partage et de l’innovation. Labélisés ANSSI, nous plaçons l’humain au centre de notre modèle, avec un management de proximité issu du terrain et des parcours d’évolution réellement pensés pour chacun. 1- Description du poste : Dans le cadre d’une mission en régie, vous rejoignez l’équipe sécurité d’un acteur technologique évoluant sur des environnements cloud et infrastructures à fort niveau d’exigence. Vous interviendrez dans un contexte technique moderne, fortement automatisé, au sein de plateformes de production à grande échelle. Votre mission s’articule autour de deux axes complémentaires : la surveillance opérationnelle de sécurité ( RUN SOC ) et la construction / l’amélioration continue du dispositif de détection ( BUILD ). Nous recherchons avant tout un profil orienté engineering, capable de concevoir, industrialiser et faire évoluer les mécanismes de sécurité dans des environnements complexes. Vos missions : Automatisation & ingénierie sécurité : concevoir et développer des pipelines d’automatisation sécurité, intégrer de nouvelles sources de logs, créer et améliorer les règles de détection adaptées aux spécificités des environnements cloud et conteneurisés. Sécurité des environnements Kubernetes : contribuer à la surveillance et à la sécurisation de clusters Kubernetes (politiques réseau, gestion des accès, détection de comportements anormaux sur les workloads). Intégration & orchestration SOAR : participer à la mise en place et à l’enrichissement des workflows d’automatisation afin de réduire les temps de réponse et fiabiliser le traitement des incidents. Surveillance opérationnelle ponctuelle : contribuer au traitement des alertes et aux investigations sur les environnements Kubernetes, cloud et infrastructure (CrowdStrike). Sécurité des infrastructures spécifiques : participer à la détection sur des composants d’infrastructure sensibles, en tenant compte des contraintes de compatibilité techniques et opérationnelles propres à certains environnements. Disponibilité opérationnelle : participation aux astreintes de sécurité Nos forces : Un environnement technologique stimulant : infrastructures modernes, enjeux de sécurité avancés, problématiques d’industrialisation et d’observabilité à grande échelle. Une mission centrée sur l’engineering : automatisation, intégration et construction du dispositif de détection sont au cœur du poste. Vous concevez des solutions plutôt que de traiter des alertes. Un terrain d’expression pour l’IA appliquée à la sécurité : détection comportementale, analyse de télémétrie – vous êtes au cœur des usages IA/cyber les plus avancés. Flexibilité : possibilité d’être majoritairement en télétravail, avec quelques déplacements ponctuels en Ile-de-France L’appui du réseau Intrinsec : vous n’êtes pas seul – nos experts CERT, CTI et cloud security sont mobilisables pour enrichir vos analyses sur les incidents complexes. 2 - Profil recherché : Diplômé d’un Bac5 en cybersécurité, informatique ou systèmes, vous justifiez d’une expérience confirmée (4 ans minimum) orientée engineering, automatisation et sécurité des infrastructures cloud. Une expérience sur des environnements Kubernetes et des infrastructures distribuées ou à forte volumétrie est fortement appréciée. Compétences techniques : Kubernetes: administration, sécurisation des clusters, politiques réseau, RBAC, surveillance des workloads conteneurisés. Automatisation sécurité : développement de pipelines, intégration de sources de logs, orchestration SOAR, scripting avancé (Python, Go ou équivalent). Outillage & détection : EDR (CrowdStrike), CSPM, ESIEM/SOAR et sur la création ou l’amélioration de règles de détection. Sécurité cloud : bonne compréhension des architectures cloud hybrides, des enjeux de sécurisation associés et des mécanismes de supervision. Analyse de logs & investigation : exploitation de la télémétrie endpoint, détection de comportements suspects, analyse des artefacts système et réseau. Connaissances appréciées : environnements à fortes contraintes de performance, infrastructures distribuées, stockage à grande échelle, couches basses système ou réseau. Ce qui fera la différence : Expérience sur des infrastructures complexes ou à grande échelle. Bonne compréhension des problématiques de détection dans des environnements cloud modernes. Sensibilité aux approches de détection comportementale et à l’industrialisation de la sécurité. Contributions open source, CTF, publications techniques ou veille active sur les thématiques cloud / infrastructure / sécurité. Savoir-être : Autonomie et orientation résultats : vous savez prioriser et avancer efficacement dans des environnements exigeants. Culture engineering : vous privilégiez l’automatisation, la fiabilité et la maintenance des solutions. Curiosité technique : vous êtes à l’aise dans des contextes techniques évolutifs et complexes. Rigueur analytique : vous maintenez un haut niveau de qualité dans vos analyses, même sous pression. Esprit d’équipe : vous appréciez le partage de connaissances et la collaboration dans un cadre technique stimulant Infos clés : Anglais : courant oral et écrit requis – documentation technique et échanges internationaux Modalité : télétravail majoritairement possible – déplacements ponctuels en Ile-de-France – astreintes régulières (1 semaine / 5 à 6 semaines) Statut : CDI