Randstad Digital: qui sommes-nous ?
Randstad Digital (ex-Ausy) a été créé en 1989 et a rejoint Randstad en 2017.
Nous sommes réunis par la passion de la technologie. Nos 3 500 collaborateurs répartis sur 17 sites sont animés par l'entrepreneuriat et l'esprit d'équipe.
Pourquoi choisir Randstad Digital?
Nous vous proposons ;
* Un vrai suivi managérial et RH : jalonné d'échanges pendant l'intégration, mais aussi après durant vos missions. Vous êtes contactés tous les mois pour connaître votre satisfaction.
* Des formations en e-learning accessibles facilement (technique, mais pas que) pour vous faire évoluer
* Vous pourrez rejoindre une communauté technique engagée
* Vous pourrez aussi participer à des évènements mensuels organisés par nos responsables de site afin de renforcer les liens des équipes
Randstad Digital est une entreprise handi-accueillante. A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap
Au sein de la Fabrique du CyberSOC, vous rejoindrez l’équipe DevSecOps, en charge de la conception, la
mise en œuvre et l’expertise des outils du CyberSOC pour la gestion, l’investigation et la remédiation des
incidents de sécurité informatique.
Cette équipe a pour principales missions de :
- maintenir en conditions opérationnelles et de sécurité les solutions de type SOAR & SIEM
déployées chez nos clients ou dans le cadre de notre activité de fournisseur de services de
sécurité ;
- développer des intégrations ou connecteurs API, permettant de mettre à disposition des
fonctionnalités d’applications tierces au sein d’environnements SOAR ;
- définir, déployer et maintenir des contenus de type playbook, permettant l’automatisation et
l’orchestration des opérations CyberSOC, de l’investigation à la remédiation, en passant par le
hunting ;
- exercer l’ensemble de ses activités selon une démarche Dev(Sec)Ops, en prônant l’automatisation,
l’instrumentation, la collaboration et le partage au service de l’efficience opérationnelle.
Vous évoluerez dans un environnement opérationnel, multi-clients, stimulant et très évolutif :
développement de nouveaux scénarii d’automatisation, études de nouvelles solutions, amélioration
continue des infrastructures de détection, de remédiation et des contenus métier.
Votre action sera à la croisée des différentes activités du CyberSoc (analystes, experts, ingénieurs Use
Case Factory, Security Manager, Service Delivery Manager, …) et vous amènera à intégrer une
communauté composée des experts et partenaires d’Orange Cyberdefense.
Mission :
En qualité d’ingénieur(e) SOAR/SecOps, vous serez le ou la référent(e) sur les sujets d’automatisation et
d’orchestration. Vous participerez à la conception et l’ingénierie de l’écosystème de déploiement
automatisé des plateformes SOAR, ainsi qu’à la conception, au développement et au déploiement en
intégration continue des contenus métier.
Vous interviendrez notamment sur les missions suivantes (liste non exhaustive) :
- automatisation des déploiements de plateformes SOAR et des contenus métiers ;
- développement de playbooks, d’intégrations / connecteurs ;
- rédaction des procédures et de la documentation associée.
Des astreintes seront à prévoir.
Profil :
Autodidacte ou ingénieur(e) diplômé(e) d’une Grande École, nous recherchons avant tout un profil
techniquement pointu et passionné, rigoureux, autonome et capable d’innovation, démontrant une véritable
appétence pour les sujets de sécurité et de développement (selon une démarche DevOps, voire GitOps).
Le sens du partage ainsi que le goût pour le travail collaboratif sont des qualités essentielles pour
s’épanouir à ce poste.
La connaissance fine des systèmes GNU/Linux et des mécanismes de conteneurisation (Docker) est un
fort prérequis technique, de même que la maîtrise de git/gitlab et des procédures d’intégration et de
déploiement continus.
Par ailleurs, vous pratiquez au moins le langage Python, documentez votre code, implémentez des tests
unitaires et des pipelines d’intégration.
Les solutions d’automatisation d’infrastructure (Ansible, Terraform, …) vous sont familières. Vous pouvez
tout aussi bien travailler avec des logiciels libres qu’avec des solutions propriétaires, fortement modulaires
et extensibles.
La connaissance de solutions d’automatisation de workflow libres (n8n, shuffle, stackstorm, …) ou
propriétaires (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Security Qradar SOAR, …) est un plus, mais
ne constitue pas un prérequis.
Des formations régulières seront assurées, afin de garantir et maintenir un haut niveau d’expertise.
Procédure de recrutement :
Toute candidature sera soumise à un test technique, puis à des entretiens physiques ou en
visioconférence.
Ce poste nécessite d'être éligible à une habilitation.
Localisation :
Le poste est localisé à Paris. Selon l’expérience et le degré d’autonomie :
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.