INGENIEUR SECURITE

Senior Cybersecurity Engineer – SOAR / Splunk

Description du poste

Dans un environnement international fortement exposé aux menaces cyber, vous rejoignez un centre de cyberdéfense global (SOC / VOC / CSIRT). L’enjeu : industrialiser les processus de sécurité en renforçant l’automatisation, la détection et la réponse aux incidents sur des environnements IT, Cloud et industriels.

Vos missions

Automatisation & SOAR

• Concevoir et maintenir des playbooks d’incident
• Automatiser les workflows de détection, qualification et remédiation
• Développer des scénarios robustes via SIEM / SOAR / EDR / XDR

Détection & Threat Intelligence

• Améliorer les règles de détection et la qualité des alertes
• Intégrer les apports CTI dans les mécanismes de défense
• Réduire le bruit et accélérer les investigations

Gestion des vulnérabilités

• Exploiter les outils type Qualys
• Intégrer CVE / CWE dans les processus opérationnels
• Contribuer à la priorisation des risques

Administration des solutions de sécurité

• Administrer et maintenir les plateformes de cybersécurité
• Garantir leur performance, sécurité et évolutivité

Collaboration

• Travailler avec les équipes SOC, CTI, CSIRT, IT et Cloud
• Documenter les playbooks et automatisations

Stack technique

• SIEM / SOAR : Splunk (expert)
• Vulnérabilités : Qualys ou équivalent
• EDR / XDR : Cortex, CrowdStrike…
• Environnements : IT, Cloud, Industriel

Compétences requises

• 8 à 10 ans d’expérience en cybersécurité opérationnelle / SOC
• Expertise Splunk (SIEM & SOAR) indispensable
• Solide culture cyber et gestion des incidents
• Autonomie, rigueur, esprit d’analyse
• Français courant
• Anglais professionnel

Une mission stratégique au cœur de la cyberdéfense, avec un fort impact sur l’automatisation et la performance des opérations de sécurité.