Contractor job VOC & DETECTION & INCIDENT PLAYBOOK DEVELOPER
La Défense (92)
Mindquest
Job position VOC & DETECTION & INCIDENT PLAYBOOK DEVELOPER
Share this job
Mon client recherche un Security Solutions Administrator pour une mission freelance à La Défense.
Démarrage : 15/02/2026
Fin : 12/07/2026
Lieu : La Défense (92)
3 jours de remote par semaine
Vous rejoignez le GSOC du groupe, centre névralgique de la cybersécurité du groupe, où la protection des environnements IT, Cloud et industriels est essentielle. Vous travaillerez avec des équipes SOC, VOC, CSIRT et CTI pour détecter, analyser et automatiser la réponse aux incidents de sécurité. Ce rôle est clé pour renforcer la maturité de nos processus de cyberdéfense grâce à l’automatisation et l’intégration avancée des outils de sécurité.
Mission :
En tant que VOC & Incident Playbook Developer, vous serez responsable de concevoir, développer et maintenir des playbooks d’incidents automatisés. Vos missions principales incluent :
Développement et maintenance de playbooks pour SOC, VOC, CSIRT, incluant IT, Cloud et OT/ICS.
Automatisation des workflows de réponse aux incidents (SOAR, SIEM, EDR/XDR).
Intégration et exploitation des outils de détection et remédiation : Splunk, Azure Sentinel, Crowdstrike, Palo Alto, Qualys, Microsoft 365/AD/Azure, Prisma Cloud, etc.
Analyse et qualification des incidents, documentation et amélioration continue des procédures automatisées.
Veille sur les vulnérabilités et menaces (CVE, CWE, MITRE ATT&CK, MITRE ATT&CK for ICS), adaptation des playbooks en conséquence.
Collaboration transverse avec les équipes IT, Cloud, industrielles et sécurité pour garantir l’efficacité des automatisations.
Développement de scripts et use-cases innovants pour améliorer la détection et la remédiation.
Maintien d’une documentation claire et complète sur les playbooks, automatisations et intégrations.
Environnements couverts :
IT & Cloud : Windows/Linux, AD, Azure, 365, AWS, GCP, bases de données, réseaux.
Sécurité : SIEM/SOAR, EDR/XDR, CSPM, IAM, monitoring et remédiation automatisée.
Industriel / OT : SCADA, PLC, IoT, supervision industrielle, protocoles Modbus/OPC.
Candidate profile
Expérience : 5 à 8 ans sur des périmètres SOC, VOC, CSIRT, Incident Response, développement de playbooks et automations IT/Cloud/Industriel.
Compétences techniques :
SIEM/SOAR (Splunk, Azure Sentinel…)
EDR/XDR (Crowdstrike, Palo Alto…)
Cloud & IT Security (Azure, AWS, GCP, Microsoft 365, AD, bases de données, réseaux)
Outils de vulnérabilités (Qualys, Prisma Cloud…)
Scripting / automatisation (Python, PowerShell, etc.)
Connaissances OT/ICS : SCADA, PLC, IoT, sécurité industrielle, segmentation réseau, protocole Modbus/OPC.
Qualités personnelles : esprit analytique, rigueur, sens de la collaboration, capacité à travailler dans des environnements multi-équipes et multi-technologies.
Working environment
Mon client recherche un Security Solutions Administrator pour une mission freelance à La Défense.
Démarrage : 15/02/2026
Fin : 12/07/2026
Lieu : La Défense (92)
3 jours de remote par semaine
Apply to this job!
Find your next career move from +900 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
VOC & DETECTION & INCIDENT PLAYBOOK DEVELOPER
Mindquest