Alternance – Ingénieur Orchestration & Automatisation H/F (YKA)

Au sein de la Fabrique du CyberSOC, vous rejoindrez l’équipe Automatisation, Orchestration et Innovation, en charge de la conception, la mise en œuvre et l’expertise des outils du CyberSOC pour la gestion, l’investigation et la remédiation des incidents de sécurité informatique.

Cette équipe a pour principales missions de :

1. maintenir en conditions opérationnelles et de sécurité les solutions de type SOAR & SIEM déployées chez nos clients ou dans le cadre de notre activité de fournisseur de services de sécurité;
2. développer des intégrations ou connecteurs API, permettant de mettre à disposition des fonctionnalités d’applications tierces au sein d’environnements SOAR;
3. définir, déployer et maintenir des contenus permettant l’automatisation et l’orchestration des opérations CyberSOC, de l’investigation à la remédiation, en passant par le hunting (scripts, playbooks ..);
4. exercer l’ensemble de ses activités selon une démarche Dev(Sec)Ops, en prônant l’automatisation, l’instrumentation, la collaboration et le partage au service de l’efficience opérationnelle.

Vous évoluerez dans un environnement opérationnel, multi-clients, stimulant et très évolutif : développement de nouveaux scénarii d’automatisation, études de nouvelles solutions, amélioration continue des infrastructures de détection, de remédiation et des contenus métier.

Votre action sera à la croisée des différentes activités du CyberSOC (analystes, experts, ingénieurs Cyber Build Expertise, Security Manager, Service Delivery Manager, …) et vous amènera à intégrer une communauté composée des experts et partenaires d’Orange Cyberdefense.

Mission :

En qualité d’alternant ingénieur(e) Orchestration et Innovation, vous participerez aux sujets d’automatisation et d’orchestration. Vous participerez à la conception et l’ingénierie de l’écosystème de déploiement automatisé des plateformes SOAR, ainsi qu’à la conception, au développement et au déploiement en intégration continue des contenus métier.

Vous interviendrez notamment sur les missions suivantes (liste non exhaustive) :

1. automatisation des déploiements de plateformes SOAR et des contenus métiers ;
2. développement de playbooks, d’intégrations / connecteurs ;
3. rédaction des procédures et de la documentation associée.

Vos atouts et compétences clés pour le poste :

Autodidacte ou ingénieur(e) en cours d’obtention d’un diplôme d’une Grande École, nous recherchons avant tout un profil techniquement pointu et passionné, rigoureux, autonome et capable d’innovation, démontrant une véritable appétence pour les sujets de sécurité et de développement (selon une démarche DevOps, voire GitOps).

Le sens du partage ainsi que le goût pour le travail collaboratif sont des qualités essentielles pour s’épanouir à ce poste.

La connaissance fine des systèmes GNU/Linux et des mécanismes de conteneurisation (Docker) est un grand plus, de même que la maîtrise de git/gitlab et des procédures d’intégration et de déploiement continus.

Par ailleurs, vous pratiquez au moins le langage Python, documentez votre code, implémentez des tests unitaires et des pipelines d’intégration.

Les solutions d’automatisation d’infrastructure (Ansible, Terraform, …) vous sont familières. Vous pouvez tout aussi bien travailler avec des logiciels libres qu’avec des solutions propriétaires, fortement modulaires et extensibles.

La connaissance de solutions d’automatisation de workflow libres (n8n, shuffle, stackstorm, …) ou propriétaires (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Security Qradar SOAR, …) est un plus, mais ne constitue pas un prérequis.

Des formations régulières seront assurées, afin de garantir et maintenir un haut niveau d’expertise.

Procédure de recrutement :

Toute candidature sera soumise à un test technique, puis à des entretiens physiques ou en visioconférence.

Localisation :

Le poste est localisé à Nanterre