Qui sommes-nous ?

Randstad Digital est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés : infrastructures & cloud ; embarqué & électronique ; services applicatifs ; data & IA.

Pourquoi nous rejoindre ?

• Engagement pour la diversité : Notre entreprise valorise l'inclusion et la diversité en milieu de travail. Depuis 2014, notre mission handicap œuvre activement pour l'insertion et le maintien à l’emploi des personnes en situation de handicap.

• Évolution professionnelle : Des parcours de formation continue et de développement professionnel adaptés.

• Environnement innovant : Rejoignez une équipe dédiée à l'excellence technique et à l'innovation en infrastructure.

Descriptif du poste

Dans un contexte de transformation vers le Cloud et les architectures micro-services, vous rejoignez notre CyberSOC en tant qu'Analyste SOC de niveau supérieur (N2/N3). Vous êtes le garant de la détection avancée et de la réponse aux incidents critiques.
Votre rôle est pivot : vous intervenez sur des escalades complexes où la robustesse des systèmes et la rapidité de réaction sont des impératifs. Vous ne vous contentez pas d'analyser ; vous industrialisez la sécurité en intégrant des pratiques DevSecOps pour rendre nos capacités de détection plus agiles et automatisées.
 
Vos Responsabilités (Tâches à réaliser)1. Expertise Investigation & Réponse (N2/N3)

• Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1.
• Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident.
• Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK.

2. Ingénierie Splunk & Projets Innovants

• Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles.
• Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber.

3. Automatisation & Industrialisation (Culture DevOps)

• DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI.
• Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks).
• Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform.

4. Veille et Transmission

• Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés.
• Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1.

Profil recherché

• Expertise Splunk : Parfaite maîtrise du SPL, de Splunk Enterprise Security et idéalement des certifications Splunk Power User ou Admin.
• Compétences Cloud/DevOps : Bonne compréhension des environnements Docker/Kubernetes et de l'automatisation de l'infrastructure.
• Mindset : Esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense.

Poste à pourvoir en CDI en Ile de France 

Informations complémentaires

« A compétences égales la priorité sera donnée aux personnes ayant un statut de travailleur en situation de handicap »

Randstad Digital est une entreprise handi-accueillante. À compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.
À savoir, Randstad est engagé dans l'accompagnement de ses collaborateurs en situation de handicap : demande de reconnaissance et d'adaptation du poste de travail, prise en charge des formalités administratives, politiques d'inclusion...