Job Specifications
Nous recherchons un VOC & Detection & Incident Playbook Developer pour rejoindre un environnement cybersécurité international à forte maturité SOC.
Votre rôle
Vous serez responsable de la conception, du développement et de l’optimisation des playbooks d’incidents pour les équipes cyber (SOC, VOC, CSIRT, CTI). Votre mission : automatiser, industrialiser et renforcer la détection et la réponse aux menaces sur des environnements IT, Cloud et Industriels (OT).
Vos missions principales
Développer, maintenir et améliorer les playbooks d’incident (VOC, SOC, CSIRT).
Automatiser les workflows de détection, investigation et remédiation (SOAR, SIEM, EDR/XDR).
Intégrer des outils avancés : Splunk SIEM/SOAR, Crowdstrike, Qualys, environnements Microsoft (AD, Azure, 365…).
Mettre à jour les playbooks selon les menaces, CVE/CWE, et les meilleures pratiques cyber.
Analyser les incidents, enrichir la détection, proposer de nouveaux use cases.
Développer des scripts d’automatisation pour accélérer la qualification et la réponse.
Participer à la gestion des vulnérabilités (Qualys, Prisma Cloud, Onyphe…).
Maintenir une documentation claire et à jour.
Collaborer avec les équipes IT, Cloud, SOC, CTI, VOC, CSIRT et OT.
Environnements couverts
IT & Cloud : AD, Azure, 365, Windows/Linux, AWS, GCP.
SIEM/SOAR, EDR/XDR, IAM, CSPM, monitoring, logs & métriques.
Playbooks IT/Cloud : remédiation, segmentation, rollback, gestion assets hybrides.
OT / ICS : connaissance SCADA, PLC, IoT, protocoles industriels (Modbus, OPC…).
Détection et réponse automatisée en environnement industriel.
Prise en compte des menaces MITRE ATT&CK for ICS.
Profil recherché
5 à 8 ans d’expérience en SOC, VOC, Incident Response, ou développement de playbooks/automatisation IT‑Cloud‑OT.
Excellente maîtrise des environnements SIEM/SOAR, EDR/XDR, Cloud et vulnérabilités.
Solide capacité à automatiser, structurer et documenter.
Connaissance des environnements industriels appréciée.
Poste basé à Paris
Démarrage ASAP – Profil confirmé recherché
About the Company
eXalt Shield vous embarque pour une aventure cyber-securisee ! Renforcez votre defense numerique, boostez votre resilience et embrassez la conformite avec style.
Nous accompagnons nos clients sur l'ensemble des phases des projets : audit, pilotage et realisation de mises a niveau, amelioration continue et integration de la securite et de la conformite dans les nouveaux projets.
Les consultants d'eXalt Shield interviennent aupres des DSI, des RSSI, des Directeurs des Risques et de la Conformite ou dans les directions ded...
Know more