Développeur SOAR

L'entreprise est en recherche d'un Développeur SOAR pour un de ses clients (secteur bancaire).🗓️ Horaire : La semaine de travail sera de 37,5 heures à raison de 7,5 heures par jour, du lundi au vendrediMode de travail : Hybride, 2 jours / semaine en présentielLocalisation du mandat : Montréal, Centre-VilleBilinguisme: Français obligatoire🧩 Qu’est-ce que SOAR? SOAR (Security Orchestration, Automation & Response) désigne une catégorie de technologies permettant :

• L’orchestration : coordonner automatiquement les actions entre différents outils de sécurité;
• L’automatisation : éliminer les tâches répétitives et accélérer les processus de détection et de réponse;
• La réponse aux incidents : standardiser et automatiser les workflows pour réduire drastiquement les temps de réaction;
• Ces capacités permettent à l’équipe Surveillance d’être plus efficace, plus rapide et plus cohérente dans son approche opérationnelle.

✅ Description détaillée du posteCe que tu ferasEn tant que Développeur SOAR au sein de l’équipe Livraison Surveillance, tu seras responsable de contribuer à l’évolution, l’automatisation et l’opérationnalisation des capacités de surveillance TI.Développement & Automatisation

• Développer, améliorer et maintenir des playbooks SOAR pour automatiser la surveillance et la réponse aux incidents.
• Optimiser les processus et réduire les coûts d’opération des outils TI de Surveillance.
• Automatiser des cas d’usage transversaux en cybersécurité (corrélation, enrichissement, alerting, priorisation).

Analyse & Modélisation

• Comprendre, documenter et améliorer les processus TI liés à la surveillance.
• Participer à la définition des user stories, du backlog et aux cérémonies Agile.
• Supporter l’intégration de nouveaux cas d’utilisation SOAR pour les applications, infrastructures, SIEM et CTI.

Opérations & Support

• Contribuer au maintien opérationnel des solutions de Surveillance.
• Collaborer lors des postmortems, analyses d’incidents et activités d’amélioration continue.

🎯 Profil idéal

• Bonne connaissance du domaine de la Surveillance en cybersécurité (SOAR, SIEM, corrélation, alerting);
• Intérêt marqué pour l’automatisation, l’efficacité opérationnelle et les technologies SOAR (Security Orchestration, Automation & Response);
• Capacité à documenter clairement des processus techniques complexes;
• Esprit analytique, curiosité, initiative et envie de challenger les pratiques actuelles;
• Aisance à travailler dans une équipe multidisciplinaire et en mode agile.

Atouts techniques

• Connaissance d’un ou plusieurs outils SOAR (préférence pour Splunk SOAR);
• Bonne compréhension des journaux, pipelines d’ingestion et sources d’événements;
• Familiarité avec Python, YAML, API REST;
• Notions en CTI, MITRE ATT&CK et automatisation de workflows de réponse.