Your Mission
DECOUVREZ VOS RESPONSABILITES
Rattaché(e) à l’équipe Cybersécurité, vous intervenez au sein du Security Operations Center (SOC), en charge de la surveillance continue des systèmes d’information afin de détecter et traiter les incidents de sécurité.
Dans un contexte de volume important d’alertes générées par les outils de sécurité (SIEM, EDR, IDS…), vous contribuez à l’optimisation des processus en développant des solutions d’automatisation et d’orchestration visant à améliorer l’efficacité opérationnelle des analystes SOC.
À ce titre, vous serez amené(e) à :
1. Analyser les processus actuels de gestion des alertes et des incidents au sein du SOC
2. Identifier les tâches répétitives pouvant être automatisées
3. Concevoir des workflows d’orchestration des incidents
4. Développer des intégrations via API REST avec les outils de sécurité et les plateformes de ticketing
5. Mettre en place des automatisations via des outils d’orchestration (ex : n8n)
6. Développer des scripts ou micro-services d’automatisation
7. Participer au déploiement des solutions dans des environnements conteneurisés (Docker)
8. Automatiser des actions telles que la création de tickets, l’enrichissement d’alertes (threat intelligence, réputation IP), la priorisation des incidents ainsi que les notifications et le reporting
9. Rédiger la documentation technique et proposer des axes d’amélioration des processus SOC
Environnement technique :
Vous évoluerez dans un environnement pouvant inclure :
10. Docker (conteneurisation et déploiement)
11. API REST (intégration entre plateformes)
12. n8n (automatisation et orchestration de workflows)
13. Python ou autres langages de scripting
14. Solutions XDR (ex : Sekoia, Microsoft Defender…)
15. Outils de ticketing (FreshService, ServiceNow, Jira, GLPI…)
The Profile
MISONS SUR VOS ATOUTS
Vous êtes étudiant(e) en informatique, cybersécurité ou systèmes d’information, de niveau Bac à Bac.
Vous possédez des connaissances ou un intérêt marqué pour l’automatisation, le scripting et les intégrations via API REST. Vous êtes à l’aise ou souhaitez monter en compétences sur des technologies telles que Docker, les outils d’orchestration (comme n8n) et les environnements SOC.
Curieux(se), autonome et doté(e) d’un bon esprit d’analyse, vous êtes motivé(e) par les problématiques de cybersécurité et souhaitez contribuer à des projets concrets à fort impact opérationnel.
Vous vous reconnaissez dans cette description ? Bienvenue à Radiall !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.