Au sein de l’équipe DevSecOps de notre client, vous serez en charge de la conception, de la mise en œuvre et de l’expertise des outils du SOC pour la gestion, l’investigation et la remédiation des incidents de sécurité informatique.

Cette équipe a pour principales missions de :

• maintenir en conditions opérationnelles et de sécurité les solutions de type SOAR & SIEM ;
• développer des intégrations ou connecteurs API, permettant de mettre à disposition des fonctionnalités d’applications tierces au sein d’environnements SOAR ;
• définir, déployer et maintenir des contenus de type playbook, permettant l’automatisation et l’orchestration des opérations Cyber, de l’investigation à la remédiation, en passant par le hunting ;
• exercer l’ensemble de ses activités selon une démarche Dev(Sec)Ops, en prônant l’automatisation, l’instrumentation, la collaboration et le partage au service de l’efficience opérationnelle.

Mission :

En qualité d’ingénieur(e) SOAR/SecOps, vous serez le ou la référent(e) sur les sujets d’automatisation et d’orchestration. Vous participerez à la conception et l’ingénierie de l’écosystème de déploiement automatisé des plateformes SOAR, ainsi qu’à la conception, au développement et au déploiement en intégration continue des contenus métier.

Vous interviendrez notamment sur les missions suivantes (liste non exhaustive) :

• automatisation des déploiements de plateformes SOAR et des contenus métiers ;
• développement de playbooks, d’intégrations / connecteurs ;
• rédaction des procédures et de la documentation associée.

Des astreintes seront à prévoir.

Vous évoluerez dans un environnement opérationnel, multi-clients, stimulant et très évolutif : développement de nouveaux scénarii d’automatisation, études de nouvelles solutions, amélioration continue des infrastructures de détection, de remédiation et des contenus métier.

Votre action sera à la croisée des différentes activités du Soc (analystes, experts, ingénieurs Use Case Factory, Security Manager, Service Delivery Manager, …)

Outils, Avantages & Perspectives

Début de la mission : immédiat

Localisation : ouest de Paris. Le télétravail est possible, à hauteur de 10 jours par mois maximum, ainsi qu’une localisation en région (Rennes, Toulouse, Nantes ou Marseille … serait envisageable)

Rémunération : Package +/- 60K selon profil (intéressement mis en place en 2015)

Vos atouts :

Nous recherchons avant tout un profil techniquement pointu et passionné, rigoureux, autonome et capable d’innovation, démontrant une véritable appétence pour les sujets de sécurité et de développement (selon une démarche DevOps, voire GitOps).

La connaissance fine des systèmes GNU/Linux et des mécanismes de conteneurisation (Docker) est un fort prérequis technique, de même que la maîtrise de git/gitlab et des procédures d’intégration et de déploiement continus.

Par ailleurs, vous pratiquez au moins le langage Python, documentez votre code, implémentez des tests unitaires et des pipelines d’intégration.

Les solutions d’automatisation d’infrastructure (Ansible, Terraform, …) vous sont familières. Vous pouvez tout aussi bien travailler avec des logiciels libres qu’avec des solutions propriétaires, fortement modulaires et extensibles.

Nous connaitre

Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.

Disposant d’un réel savoir-faire technologique, iDNA développe ses compétences dans 4 domaines d’expertise technique :

• La CyberSécurité
• Les Datacenters et l’IT
• Les environnements Cloud
• Les Réseaux & Télécoms

En particulier, iDNA a développé un pôle de compétences Cyber, labellisé “Expert Cyber” par Cybermalveillance.gouv, qui regroupe expertise technique et organisationnelle. iDNA propose une approche globale pour accompagner ses clients sur leurs projets de mise en conformité de sécurité, tout en mettant en place des modèles adaptés à leur contexte.

Si vous êtes intéressé (e), n’hésitez pas à nous contacter !