Offre d'emploi Ingénieur Automatisation Sécurité - profil DevSecOps

Dans un environnement où les infrastructures et les menaces évoluent rapidement, l’automatisation est devenue un levier essentiel pour fiabiliser les opérations de cybersécurité, accélérer les délais de mise en œuvre et réduire les risques d’erreurs humaines.

L’Ingénieur Automatisation Sécurité interviendra sur la conception, le développement et le maintien de workflows automatisés couvrant différents domaines : gestion des accès, surveillance des vulnérabilités, intégration SIEM, durcissement des systèmes, etc.

Développement de workflows d’automatisation

• Automatiser les tâches récurrentes liées à la sécurité (gestion des comptes et mots de passe, intégration AD/ISE, configuration d’agents).

• Créer et maintenir des pipelines de sécurité (onboarding équipements, gestion des journaux, suivi des vulnérabilités).

• Intégrer des solutions de sécurité via API ou scripts (Vault, SIEM, scanners).

Gestion des accès et coffres-forts

• Automatiser la création, suppression et rotation des comptes/mots de passe.

• Industrialiser et sécuriser les workflows liés à l’IAM et aux privilèges.

Surveillance & vulnérabilités

• Développer des scripts pour lancer automatiquement des scans de vulnérabilités.

• Générer et enrichir automatiquement les rapports de conformité.

• Déployer et configurer des agents de sécurité sur serveurs et postes de travail.

SIEM & supervision

• Automatiser l’intégration des sources de logs dans les SIEM (QRadar, Chronicle, Splunk).

• Vérifier automatiquement la conformité des configurations (syslog, Linux, Windows).

• Créer des règles ou playbooks de détection et réponse automatisée.

Documentation & reporting

• Documenter les workflows déployés (cahiers de recettes, guides d’exploitation).

• Produire des indicateurs de performance (délais réduits, taux de conformité, incidents évités).

• Langages & Automatisation : Python, PowerShell, Ansible, Bash.

• Sécurité IT : IAM (AD/LDAP, ISE), gestion de coffres-forts (CyberArk, HashiCorp Vault), SIEM (QRadar, Splunk, Chronicle), scanners de vulnérabilités (Rapid7, Qualys, Tenable).

• Infrastructure & OS : Linux, Windows Server, configuration syslog, notions réseaux.

• Outils ITSM / CMDB : ServiceNow, intégration via API.

• Bonnes notions DevOps/DevSecOps et intégration CI/CD.

• Bac+5 en informatique, cybersécurité ou équivalent.

• 3 à 5 ans d’expérience minimum en cybersécurité, automatisation ou DevSecOps.

• Maîtrise de la programmation/scripting appliquée à la sécurité.

• Rigueur, autonomie et capacité à collaborer avec les équipes Réseau, Systèmes et Sécurité.

• Réduire les délais de traitement des opérations de sécurité grâce à l’automatisation.

• Industrialiser les processus pour garantir conformité et traçabilité.

• Réduire les erreurs humaines et renforcer la résilience des systèmes.

• Contribuer à instaurer une culture “Security as Code” dans l’organisation.