Ingénieur Sécurité Cloud & Automatisation F/H Recruteur partenaire

Dans le cadre d'une mission en régie, vous rejoignez l'équipe sécurité d'un acteur technologique évoluant sur des environnements cloud et infrastructures à fort niveau d'exigence. Vous interviendrez dans un contexte technique moderne, fortement automatisé, au sein de plateformes de production à grande échelle.

Votre mission s'articule autour de deux axes complémentaires : la surveillance opérationnelle de sécurité (RUN SOC) et la construction / l'amélioration continue du dispositif de détection (BUILD). Nous recherchons avant tout un profil orienté engineering, capable de concevoir, industrialiser et faire évoluer les mécanismes de sécurité dans des environnements complexes.

Vos missions :

• Automatisation & ingénierie sécurité : concevoir et développer des pipelines d'automatisation sécurité, intégrer de nouvelles sources de logs, créer et améliorer les règles de détection adaptées aux spécificités des environnements cloud et conteneurisés.
• Sécurité des environnements Kubernetes : contribuer à la surveillance et à la sécurisation de clusters Kubernetes (politiques réseau, gestion des accès, détection de comportements anormaux sur les workloads).
• Intégration & orchestration SOAR : participer à la mise en place et à l'enrichissement des workflows d'automatisation afin de réduire les temps de réponse et fiabiliser le traitement des incidents.
• Surveillance opérationnelle ponctuelle : contribuer au traitement des alertes et aux investigations sur les environnements Kubernetes, cloud et infrastructure (CrowdStrike).
• Sécurité des infrastructures spécifiques : participer à la détection sur des composants d'infrastructure sensibles, en tenant compte des contraintes de compatibilité techniques et opérationnelles propres à certains environnements.
• Disponibilité opérationnelle : participation aux astreintes de sécurité

Nos forces :

• Un environnement technologique stimulant : infrastructures modernes, enjeux de sécurité avancés, problématiques d'industrialisation et d'observabilité à grande échelle.
• Une mission centrée sur l'engineering : automatisation, intégration et construction du dispositif de détection sont au cœur du poste. Vous concevez des solutions plutôt que de traiter des alertes.
• Un terrain d'expression pour l'IA appliquée à la sécurité : détection comportementale, analyse de télémétrie - vous êtes au cœur des usages IA/cyber les plus avancés.
• Flexibilité : possibilité d'être majoritairement en télétravail, avec quelques déplacements ponctuels en Ile-de-France
• L'appui du réseau Intrinsec : vous n'êtes pas seul - nos experts CERT, CTI et cloud security sont mobilisables pour enrichir vos analyses sur les incidents complexes.

Diplômé d'un Bac+5 en cybersécurité, informatique ou systèmes, vous justifiez d'une expérience confirmée (4 ans minimum) orientée engineering, automatisation et sécurité des infrastructures cloud. Une expérience sur des environnements Kubernetes et des infrastructures distribuées ou à forte volumétrie est fortement appréciée.

Compétences techniques :

• Kubernetes: administration, sécurisation des clusters, politiques réseau, RBAC, surveillance des workloads conteneurisés.
• Automatisation sécurité : développement de pipelines, intégration de sources de logs, orchestration SOAR, scripting avancé (Python, Go ou équivalent).
• Outillage & détection : EDR (CrowdStrike), CSPM, ESIEM/SOAR et sur la création ou l'amélioration de règles de détection.
• Sécurité cloud : bonne compréhension des architectures cloud hybrides, des enjeux de sécurisation associés et des mécanismes de supervision.
• Analyse de logs & investigation : exploitation de la télémétrie endpoint, détection de comportements suspects, analyse des artefacts système et réseau.
• Connaissances appréciées : environnements à fortes contraintes de performance, infrastructures distribuées, stockage à grande échelle, couches basses système ou réseau.

Ce qui fera la différence :

• Expérience sur des infrastructures complexes ou à grande échelle.
• Bonne compréhension des problématiques de détection dans des environnements cloud modernes.
• Sensibilité aux approches de détection comportementale et à l'industrialisation de la sécurité.
• Contributions open source, CTF, publications techniques ou veille active sur les thématiques cloud / infrastructure / sécurité.

Savoir-être :

• Autonomie et orientation résultats : vous savez prioriser et avancer efficacement dans des environnements exigeants.
• Culture engineering : vous privilégiez l'automatisation, la fiabilité et la maintenance des solutions.
• Curiosité technique : vous êtes à l'aise dans des contextes techniques évolutifs et complexes.
• Rigueur analytique : vous maintenez un haut niveau de qualité dans vos analyses, même sous pression.
• Esprit d'équipe : vous appréciez le partage de connaissances et la collaboration dans un cadre technique stimulant

Infos clés :

• Anglais : courant oral et écrit requis - documentation technique et échanges internationaux
• Modalité : télétravail majoritairement possible - déplacements ponctuels en Ile-de-France - astreintes régulières (1 semaine / 5 à 6 semaines)

Intrinsec est un pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients. L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.

Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :

• Sécurité Offensive : Audits de sécurité, tests d'intrusion & RedTeam
• Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud), en mode projets, accompagnement à temps partagé et délégation.
• Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.

Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec. Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI. Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences.

Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.

Si vous partagez notre vision du métier et notre ambition... n'hésitez plus postulez !