Amaris Consulting Sàrl
Geneva
Ingénieur SIEM / SOAR Cloud (F/H/X)
- 04 juillet 2026
- 100%
- Geneva
À propos de cette offre
Job description
Amarisrecrute un Ingénieur SIEM / SOAR Cloud pour accompagner le déploiement et l'optimisation des solutions Microsoft Sentinel et Google Chronicle Security Operations chez ses plus grands clients suisses. Vous jouerez un rôle clé dans la conception des architectures de supervision, le développement des capacités de détection et d'automatisation, tout en accompagnant les équipes dans la montée en compétences et l'adoption des bonnes pratiques.
🔥 Vos responsabilités
Conception & intégration des plateformes SIEM / SOAR
- Concevoir, déployer et faire évoluer les architectures de supervision de sécurité basées sur Microsoft Sentinel et Google Chronicle.
- Intégrer les différentes sources de logs issues des environnements cloud, on-premise et hybrides (Azure, Microsoft 365, Google Cloud Platform, Active Directory, EDR, pare-feu, VPN, applications, bases de données, etc.).
- Configurer les connecteurs, assurer la normalisation des événements de sécurité et garantir la qualité des données collectées.
- Participer à la définition des bonnes pratiques de collecte et de supervision des événements de sécurité.
Détection des menaces & automatisation
- Développer et maintenir des règles de détection adaptées aux menaces actuelles (KQL, règles Chronicle, corrélations, scénarios MITRE ATT&CK…).
- Concevoir des tableaux de bord, rapports et indicateurs permettant le suivi des activités de sécurité et des performances du SOC.
- Développer des playbooks d'automatisation (SOAR) afin d'accélérer la détection, l'investigation et la réponse aux incidents.
- Intégrer les workflows avec les solutions ITSM, IAM, EDR, outils collaboratifs et autres composants de l'écosystème sécurité.
- Optimiser en continu les règles de détection afin de réduire les faux positifs et d'améliorer la pertinence des alertes.
Support opérationnel & amélioration continue
- Accompagner les équipes SOC et CSIRT lors de l'analyse des incidents de sécurité et proposer des recommandations de remédiation.
- Participer au maintien en conditions opérationnelles des plateformes SIEM/SOAR : disponibilité, performance, capacité et optimisation des coûts.
- Définir et suivre les indicateurs de performance (KPIs, SLAs) liés aux activités de supervision.
- Contribuer aux revues d'architecture sécurité des projets Cloud Azure et Google Cloud.
- Réaliser une veille technologique sur les évolutions de Microsoft Sentinel, Google Chronicle et les nouvelles menaces.
- Rédiger la documentation technique, les procédures d'exploitation et les supports de formation destinés aux équipes internes.
- Accompagner les collaborateurs dans la montée en compétences et promouvoir les bonnes pratiques en matière de supervision et de détection des incidents.
🎯 Votre profil
- Diplôme d'Ingénieur ou équivalent en cybersécurité, systèmes d'information ou informatique.
- Expérience significative sur les solutions Microsoft Sentinel, Google Chronicle Security Operations ou tout autre environnement SIEM/SOAR.
- Bonne maîtrise des environnements Azure, Microsoft 365, Google Cloud Platform et des architectures hybrides.
- Solides connaissances des mécanismes de détection, de corrélation d'événements et des frameworks de cybersécurité (MITRE ATT&CK notamment).
- Expérience dans l'automatisation des processus de sécurité via Logic Apps, playbooks ou workflows SOAR.
- Connaissance des outils d'administration, de scripting et des langages de requête (KQL, PowerShell, Python ou équivalent).
- Esprit d'analyse, autonomie et capacité à intervenir sur des sujets techniques complexes.
- Excellentes qualités de communication et aptitude à accompagner des équipes dans la montée en compétences.
- Un bon niveau d'anglais technique est apprécié.
💡Ce que nous offrons
- Une communauté internationale réunissant plus de 110 nationalités différentes, avec une forte présence en Suisse et en Europe.
- Un environnement où la confiance a une place centrale : 70% de nos leaders clés ont commencé leur carrière au premier niveau de responsabilités.
- Un système de formation solide avec notre Académie interne et plus de 250 modules disponibles, adaptés aux enjeux industriels suisses.
- Des engagements forts en matière de RSE, notamment par le biais de notre programme WeCare Together.
Amaris Consulting promeut l’égalité des chances. Nous nous engageons à rassembler des talents d’horizons différents et à créer un environnement de travail inclusif. Dans cette optique, nous recueillons les candidatures de tous les candidats qualifiés quel que soit leur sexe, orientation sexuelle, race, ethnie, croyances, âge, état civil, handicap ou autres caractéristiques.
Who are we?
Amaris Consulting est une société indépendante de conseil et de technologies au service des entreprises. Avec plus de 1000 clients dans le monde, nous déployons des solutions pour les plus grands projets depuis plus d'une décennie - tout ceci est rendu possible par une équipe internationale de 7 600 talents répartis sur les 5 continents et dans plus de 60 pays. Nos solutions sont axées sur quatre domaines d'activité différents : Les systèmes d'information et le digital, la télécommunication, les sciences de la vie et l'ingénierie. Nous cherchons à créer et à développer une communauté de talents où tous les membres de notre équipe peuvent réaliser leur plein potentiel. Amaris est votre «stepping stone» pour traverser les rivières du changement, pour relever les défis et pour réaliser tous vos projets avec succès.Chez Amaris, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à mieux connaître et comprendre nos candidats, à les challenger et à leur faire part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :
Premier contact : Notre processus commence généralement par une brève conversation virtuelle/téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !
Entretiens (en moyenne, le nombre d'entretiens est de 3 – il peut toutefois varier en fonction du niveau d'ancienneté requis pour le poste). Au cours des entretiens, vous rencontrerez les membres de notre équipe : votre futur manager bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Ces entretiens nous permettront d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître Amaris : notre culture, notre histoire, nos équipes et vos opportunités de carrière !
Étude de cas: En fonction du poste, vous serez peut-être appelé à passer un test. Il pourra s'agir d'un jeu de rôle, d'une évaluation technique, d'un scénario de résolution de problème, etc.
Comme vous le savez, chaque personne est différente et il en va de même pour chaque rôle dans une entreprise. C'est pourquoi nous devons nous adapter en conséquence, si bien que le processus peut parfois être quelque peu différent pour chacun. Cela dit, nous nous mettons toujours à la place du candidat pour lui offrir la meilleure expérience possible. Nous avons hâte de vous rencontrer !