Ingénieur(e) spécialisé(e) en automatisation / orchestration (soar/secops) (h/f)

Randstad Digital: qui sommes-nous ? Randstad Digital (ex-Ausy) a été créé en 1989 et a rejoint Randstad en 2017. Nous sommes réunis par la passion de la technologie. Nos 3 500 collaborateurs répartis sur 17 sites sont animés par l'entrepreneuriat et l'esprit d'équipe. Pourquoi choisir Randstad Digital? Nous vous proposons ; Un vrai suivi managérial et RH : jalonné d'échanges pendant l'intégration, mais aussi après durant vos missions. Vous êtes contactés tous les mois pour connaître votre satisfaction. Des formations en e-learning accessibles facilement (technique, mais pas que) pour vous faire évoluer Vous pourrez rejoindre une communauté technique engagée Vous pourrez aussi participer à des évènements mensuels organisés par nos responsables de site afin de renforcer les liens des équipes Randstad Digital est une entreprise handi-accueillante. A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap Au sein de la Fabrique du CyberSOC, vous rejoindrez l’équipe DevSecOps, en charge de la conception, la mise en œuvre et l’expertise des outils du CyberSOC pour la gestion, l’investigation et la remédiation des incidents de sécurité informatique. Cette équipe a pour principales missions de : - maintenir en conditions opérationnelles et de sécurité les solutions de type SOAR & SIEM déployées chez nos clients ou dans le cadre de notre activité de fournisseur de services de sécurité ; - développer des intégrations ou connecteurs API, permettant de mettre à disposition des fonctionnalités d’applications tierces au sein d’environnements SOAR ; - définir, déployer et maintenir des contenus de type playbook, permettant l’automatisation et l’orchestration des opérations CyberSOC, de l’investigation à la remédiation, en passant par le hunting ; - exercer l’ensemble de ses activités selon une démarche Dev(Sec)Ops, en prônant l’automatisation, l’instrumentation, la collaboration et le partage au service de l’efficience opérationnelle. Vous évoluerez dans un environnement opérationnel, multi-clients, stimulant et très évolutif : développement de nouveaux scénarii d’automatisation, études de nouvelles solutions, amélioration continue des infrastructures de détection, de remédiation et des contenus métier. Votre action sera à la croisée des différentes activités du CyberSoc (analystes, experts, ingénieurs Use Case Factory, Security Manager, Service Delivery Manager, …) et vous amènera à intégrer une communauté composée des experts et partenaires d’Orange Cyberdefense. Mission : En qualité d’ingénieur(e) SOAR/SecOps, vous serez le ou la référent(e) sur les sujets d’automatisation et d’orchestration. Vous participerez à la conception et l’ingénierie de l’écosystème de déploiement automatisé des plateformes SOAR, ainsi qu’à la conception, au développement et au déploiement en intégration continue des contenus métier. Vous interviendrez notamment sur les missions suivantes (liste non exhaustive) : - automatisation des déploiements de plateformes SOAR et des contenus métiers ; - développement de playbooks, d’intégrations / connecteurs ; - rédaction des procédures et de la documentation associée. Des astreintes seront à prévoir. Profil : Autodidacte ou ingénieur(e) diplômé(e) d’une Grande École, nous recherchons avant tout un profil techniquement pointu et passionné, rigoureux, autonome et capable d’innovation, démontrant une véritable appétence pour les sujets de sécurité et de développement (selon une démarche DevOps, voire GitOps). Le sens du partage ainsi que le goût pour le travail collaboratif sont des qualités essentielles pour s’épanouir à ce poste. La connaissance fine des systèmes GNU/Linux et des mécanismes de conteneurisation (Docker) est un fort prérequis technique, de même que la maîtrise de git/gitlab et des procédures d’intégration et de déploiement continus. Par ailleurs, vous pratiquez au moins le langage Python, documentez votre code, implémentez des tests unitaires et des pipelines d’intégration. Les solutions d’automatisation d’infrastructure (Ansible, Terraform, …) vous sont familières. Vous pouvez tout aussi bien travailler avec des logiciels libres qu’avec des solutions propriétaires, fortement modulaires et extensibles. La connaissance de solutions d’automatisation de workflow libres (n8n, shuffle, stackstorm, …) ou propriétaires (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Security Qradar SOAR, …) est un plus, mais ne constitue pas un prérequis. Des formations régulières seront assurées, afin de garantir et maintenir un haut niveau d’expertise. Procédure de recrutement : Toute candidature sera soumise à un test technique, puis à des entretiens physiques ou en visioconférence. Ce poste nécessite d'être éligible à une habilitation. Localisation : Le poste est localisé à Paris. Selon l’expérience et le degré d’autonomie :