Expert Cyberdéfense : VOC & Incident Playbook DeveloperIT-NewVision accompagne l'un de ses clients majeurs, pour renforcer son Global SOC (GSOC) basé à Paris.
Le Challenge
Dans un contexte technologique riche mêlant environnements IT, Cloud et Industriels (OT/ICS), vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI).
Vos Missions Principales
Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike, Cortex).
Détection Avancée : Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations.
Gestion des Vulnérabilités : Intégrer les flux CVE/CWE et optimiser les processus via des outils comme Qualys et Prisma Cloud.
Expertise Multi-environnements : Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC).
Innovation : Proposer de nouveaux use-cases et maintenir une veille active sur les frameworks de menace (MITRE ATT&CK & ATT&CK for ICS).
Expérience : Profil confirmé avec 5 à 8 ans d’expérience minimum dans des fonctions similaires (SOC, VOC, Incident Response).
Expertise Technique Impérative : Maîtrise avancée de Splunk (SIEM & SOAR).
Compétences Fortes : Qualys, Crowdstrike, Cortex XDR et CTI.
Langues : Français courant et Anglais professionnel impératifs (contexte international).
Qualités : Rigueur dans la documentation et capacité à collaborer de manière transverse avec des équipes variées (IT, Cloud, OT).
IT-NewVision est une société spécialisée dans l’intégration des systèmes d’information clientèle pour le secteur de l’eau et de l’énergie. Créée en 2007, la société compte aujourd’hui une centaine de consultants spécialisés dans ce secteur, avec une expertise sur trois solutions majeures : la suite Oracle Utilities, la plateforme Opencellsoft, et la suite e-GEE. Notre valeur ajoutée provient de notre capacité à adapter techniquement ces solutions aux besoins de nos clients grâce à notre compréhension de leur métier.Nous intervenons sur toutes les phases et activités d’un projet, de la conception jusqu’à la mise en production et le maintien en condition opérationnelle de l’application, et accompagnons nos clients pour maîtriser ces nouvelles technologies. Nos bureaux sont implantés à Paris, Londres et Casablanca, pour offrir à nos clients le meilleur service de proximité avec une maîtrise considérable des budgets.