Administrateur de Solutions Cybersécurité (Advanced)

Contexte

Dans un contexte international et fortement exposé aux menaces cyber, l’organisation renforce ses capacités de cyberdéfense opérationnelle au sein d’un centre de sécurité global (SOC / VOC / CSIRT).

Le poste s’inscrit dans une démarche d’industrialisation des processus de sécurité, avec une contrainte forte sur l’automatisation, l’anticipation de la menace et la fiabilité des réponses apportées sur des environnements IT, Cloud et Industriels.

Objectif global du poste

Développer et opérer les capacités d’automatisation et d’anticipation de la menace en administrant les solutions de cybersécurité et en concevant des playbooks et processus opérationnels permettant : d’améliorer la détection, d’accélérer la qualification et la réponse à incident, de renforcer la gestion des vulnérabilités et de réduire la dépendance aux traitements manuels.

Livrables attendus

• Playbooks d’incident automatisés et maintenus en conditions opérationnelles
• Workflows d’automatisation sur les outils SIEM / SOAR / EDR / XDR
• Processus opérationnels de gestion des vulnérabilités
• Nouvelles règles et capacités de détection de la menace
• Documentation associée aux automatisations et intégrations réalisées

Positionnement du rôle

Ce poste d’Administrateur de Solutions Cybersécurité (Advanced) combine :

• une responsabilité d’administration et d’exploitation des solutions de sécurité,
• une forte dimension BUILD, orientée conception de playbooks, automatisation des workflows et amélioration continue des capacités de détection et de réponse.

Il s’agit d’un rôle expert, avec un haut niveau d’autonomie, intervenant en interaction étroite avec les équipes SOC, VOC, CTI et réponse à incident.

Responsabilités principales

Automatisation & Playbooks

• Concevoir, développer et maintenir des playbooks d’incident pour les équipes de cyberdéfense (SOC, VOC, CSIRT, CTI).
• Automatiser les workflows de détection, de qualification et de réponse aux incidents de cybersécurité.
• Traduire les besoins opérationnels en scénarios d’automatisation robustes (SIEM, SOAR, EDR/XDR).
• Mettre à jour les playbooks en fonction de l’évolution des menaces et des pratiques du secteur.

Détection & anticipation de la menace

• Créer et améliorer des règles de détection et les processus associés.
• Enrichir les alertes afin de permettre une investigation rapide ou automatisée.
• Intégrer les apports de la Cyber Threat Intelligence (CTI) dans les mécanismes de détection et de réponse.
• Participer à la réduction du bruit et à l’amélioration de la qualité des alertes.

Gestion des vulnérabilités

• Administrer et exploiter les outils de gestion des vulnérabilités.
• Intégrer les vulnérabilités (CVE, CWE) dans les processus opérationnels.
• Contribuer à la priorisation et à l’anticipation des risques liés aux vulnérabilités.

Administration des solutions de cybersécurité

• Installer, mettre en production, administrer et exploiter les solutions de sécurité.
• Garantir le maintien en conditions opérationnelles et de sécurité des plateformes.
• Assurer la stabilité, la sécurité et l’évolutivité des solutions déployées.

Environnements IT, Cloud et Industriels

• Prendre en compte les spécificités des environnements IT, Cloud et Industriels dans les scénarios de détection et de réponse.
• Adapter les automatisations aux contraintes opérationnelles et de sécurité propres à chaque environnement.

Collaboration & documentation

• Travailler en collaboration avec les équipes SOC, VOC, CTI, CSIRT, IT et Cloud.
• Maintenir une documentation claire et à jour sur les playbooks, automatisations et intégrations réalisées.

Localisation

Paris dans environnement international