DECOUVREZ VOS RESPONSABILITES
Rattaché(e) à l’équipe Cybersécurité, vous intervenez au sein du Security Operations Center (SOC), en charge de la surveillance continue des systèmes d’information afin de détecter et traiter les incidents de sécurité.
Dans un contexte de volume important d’alertes générées par les outils de sécurité (SIEM, EDR, IDS…), vous contribuez à l’optimisation des processus en développant des solutions d’automatisation et d’orchestration visant à améliorer l’efficacité opérationnelle des analystes SOC.
À ce titre, vous serez amené(e) à :
* Analyser les processus actuels de gestion des alertes et des incidents au sein du SOC
* Identifier les tâches répétitives pouvant être automatisées
* Concevoir des workflows d’orchestration des incidents
* Développer des intégrations via API REST avec les outils de sécurité et les plateformes de ticketing
* Mettre en place des automatisations via des outils d’orchestration (ex : n8n)
* Développer des scripts ou micro-services d’automatisation
* Participer au déploiement des solutions dans des environnements conteneurisés (Docker)
* Automatiser des actions telles que la création de tickets, l’enrichissement d’alertes (threat intelligence, réputation IP), la priorisation des incidents ainsi que les notifications et le reporting
* Rédiger la documentation technique et proposer des axes d’amélioration des processus SOC
Environnement technique :
Vous évoluerez dans un environnement pouvant inclure :
* Docker (conteneurisation et déploiement)
* API REST (intégration entre plateformes)
* n8n (automatisation et orchestration de workflows)
* Python ou autres langages de scripting
* Solutions XDR (ex : Sekoia, Microsoft Defender…)
* Outils de ticketing (FreshService, ServiceNow, Jira, GLPI…)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.