Expert en automatisation/orchestration H/F

Au sein de la Fabrique du CyberSOC, vous rejoindrez l’équipe Automatisation, Orchestration et Innovation, en charge de la conception, la mise en œuvre et l’expertise des outils du CyberSOC pour la gestion, l’investigation et la remédiation des incidents de sécurité informatique.

Cette équipe a pour principales missions de :

• Maintenir en conditions opérationnelles et de sécurité les solutions de type SOAR & TIP déployées chez nos clients ou dans le cadre de notre activité de fournisseur de services de sécurité ;
• Développer des intégrations ou connecteurs API, permettant de mettre à disposition des fonctionnalités d’applications tierces au sein d’environnements SOAR ;
• Définir, déployer et maintenir des contenus de type playbook, permettant l’automatisation et l’orchestration des opérations CyberSOC, de l’investigation à la remédiation, en passant par le hunting ;
• Exercer l’ensemble de ses activités selon une démarche Dev (Sec)Ops, en prônant l’automatisation, l’instrumentation, la collaboration et le partage au service de l’efficience opérationnelle.

Vous évoluerez dans un environnement opérationnel dédié à un de nos grands comptes, stimulant et très évolutif : développement de nouveaux scénarii d’automatisation, études de nouvelles solutions, amélioration continue des infrastructures de détection, de remédiation et des contenus métier.

Votre action sera à la croisée des différentes activités du CyberSoc (analystes, experts, ingénieurs Use Case Factory, Security Manager, Service Delivery Manager, …) et vous amènera à intégrer une communauté composée des experts et partenaires d’Orange Cyberdéfense.

En qualité d’ingénieur(e) SOAR/SecOps, vous serez le ou la référent(e) sur les sujets d’automatisation et d’orchestration dans un de nos grands comptes avec un contexte très dynamique. Vous participerez à la conception et l’ingénierie de l’écosystème de déploiement automatisé des plateformes SOAR, ainsi qu’à la conception, au développement et au déploiement en intégration continue des contenus métier.

Vous interviendrez notamment sur :

• L’automatisation des déploiements de plateformes SOAR et des contenus métiers ;
• Le développement de playbooks, d’intégrations / connecteurs ;
• La rédaction des procédures et de la documentation associée.

Autodidacte ou ingénieur(e) diplômé(e) d’une Grande École, nous recherchons avant tout un profil techniquement pointu et passionné, rigoureux, autonome et capable d’innovation, démontrant une véritable appétence pour les sujets de sécurité et de développement (selon une démarche DevOps, voire GitOps).

Le sens du partage ainsi que le goût pour le travail collaboratif sont des qualités essentielles pour s’épanouir à ce poste.

La connaissance fine des systèmes GNU/Linux et des mécanismes de conteneurisation (Docker) est un fort prérequis technique, de même que la maîtrise de git/gitlab et des procédures d’intégration et de déploiement continus.

Par ailleurs, vous pratiquez au moins le langage Python, documentez votre code, implémentez des tests unitaires et des pipelines d’intégration.

Les solutions d’automatisation d’infrastructure (Ansible, Terraform, …) vous sont familières. Vous pouvez tout aussi bien travailler avec des logiciels libres qu’avec des solutions propriétaires, fortement modulaires et extensibles.

La connaissance de solutions d’automatisation de workflow libres (n8n, shuffle, stackstorm, …) ou propriétaires (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Security Qradar SOAR, …) est un plus, mais ne constitue pas un prérequis.

Des formations régulières seront assurées, afin de garantir et maintenir un haut niveau d’expertise.