Dans le cadre du renforcement des capacités de détection et de réponse aux incidents au sein du département Infrastructure de notre client, nous recherchons un(e) ingénieur capable d’automatiser l’analyse de logs et les actions de remédiation au sein d’un environnement sécurité existant.

Aujourd’hui, certaines tâches (analyse de logs F5 via Splunk, identification d’IP malveillantes, blocage) sont réalisées manuellement. L’objectif est de concevoir et mettre en place des workflows automatisés, potentiellement enrichis par des agents IA, afin d’améliorer la réactivité et réduire les tâches répétitives.

Missions

• Analyser des logs (F5, Splunk, réseau, firewall…) et identifier des anomalies

• Automatiser la détection et le blocage d’IP malveillantes

• Développer des workflows (N8N, Zapier ou équivalent)

• Participer à la mise en place de mécanismes de recommandation (IA / préanalyse)

• Mettre à disposition un système de validation des actions pour les ingénieurs

• Documenter les solutions et accompagner l’équipe dans leur prise en main

Profil recherché

• Bonnes bases en cybersécurité, réseaux et analyse de logs (SIEM)

• Connaissance de Splunk (ou ELK) et idéalement F5

• Intérêt pour l’automatisation (N8N, Zapier…) et le scripting (Python)

• Curieux(se), autonome, avec un bon esprit d’équipe

• Capacité à s’intégrer dans un environnement existant et à respecter les processus