votre rôle
Vos missions :
En mission interne, vous interviendrez au sein du SOC d'un de nos clients opérant un cloud souverain.
L’objectif du service Security Operation Center est de lutter contre la cybercriminalité en mettant en œuvre les solutions techniques ou fonctionnelles nécessaires à la détection des tentatives d’intrusions sur le SI, le réseau, les plates-formes de services et les infrastructures.
Le service a donc une vision transverse sur les menaces adressant les collaborateurs mais aussi les outils de production de ce client.
La mission est orientée en deux activités :
- Mission 1 : Gestion des événements de sécurité (RUN) et amélioration continue
En tant qu'analyste SOC, vous assurez la sécurité défensive de cet acteur souverain dans le domaine du cloud. Vous avez un rôle d'expertise sur le traitement des incidents de sécurité de leur qualification jusqu'à leur résolution.
Vous aurez en charge :
- La surveillance et le traitement des évènements et des alertes de sécurité ;
- L'analyse des données et l'investigation avancée des incidents ;
- La coordination avec l'ensemble des acteurs du client pour la résolution des incidents et la réalisation ou l'accompagnement à la remédiation ;
- L'amélioration continue des systèmes de corrélation de la sécurité et les optimisations en matière de détection des menaces ;
- La participation au reporting des incidents de sécurité, de l'activité opérationnelle et la fourniture d'indicateurs ;
- La recherche proactive de menaces avancées ;
- La veille technologique des menaces, des attaques et des vulnérabilités.
- Mission 2 : Accompagnement de la croissance du périmètre du SOC
Le périmètre du SOC est voué à croître suivant le planning d'intégration des différents périmètres.
Vous serez acteur de cette croissance en réalisant :
- L'intégration de nouveaux périmètres au sein de la détection du SOC
- La proposition et mise en œuvre de nouvelles règles de détection
- L'intégration de nouveaux outils au sein de l'activité du SOC
- La création de nouvelles procédures d'investigation ou de réponse pour le SOC
Suivant les contraintes opérationnelles, des astreinte peuvent être réalisées.
Afin de vous accompagner dans cette mission, vous serez en lien direct avec les équipes du CyberSOC d'Orange Cyberdefense qui vous permettront de progresser sur les différents outils et méthodes de traitement des incidents de sécurité.
votre profil
Vos atouts et compétences clés pour le poste :
Vous êtes doté(e) de compétences dans le domaine des réseaux et de l'administration d'un système d'information (Linux / Windows).
Vous avez idéalement une première expérience sur les technologies cloud Microsoft Azure et sur la solution Microsoft Sentinel.
Une première expérience en sécurité est souhaitée et vous avez une réelle sensibilité aux règles de confidentialité.
Votre capacité d'adaptation face à un environnement fonctionnel et technique évolutif est reconnue, tout comme votre sens du contact, votre esprit d’analyse, ainsi que votre capacité à animer des réunions et à travailler en équipe.
Enfin, vous êtes réactif et autonome dans la gestion d’incidents.
entité
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d'1 milliard d'€ en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre raison d’être est de construire une société numérique plus sûre.