Analyse Cybersoc

Il y a 5 mois


Nanterre, France Orange Temps plein

Au sein de notre Business Unit Xtended SOC à taille humaine (60 collaborateurs répartis entre Paris, Toulouse et Rennes), vous venez renforcer le millier d’experts en cybersécurité répartis sur le territoire Français.

Notre business Unit a pour vocation à déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.

Exploiter le service:

- Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender ;
- Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
- Réaliser de la Threat Intelligence sur les périmètres clients ;
- Maintenir les solutions de détection fonctionnelles ;
- Améliorer la qualité de détection pour les clients ;
- L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;
- L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
- Faire de la prévention en amont envers les clients ;
- Participer et assurer des comités de suivi d’activités pour nos clients

Participer à la construction du service:

- Prendre en main les solutions techniques XDR et EDR (d'un point de vue administration et exploitation en tant qu’analyste) Microsoft Defender ;
- Être capable d’intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients
- Eprouver et construire des processus concernant les outils et l'exploitation du service ;
- Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.

Contribuer à l'amélioration du service:

- Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
- Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
- La documentation des bases de connaissances et celle des procédures de traitement ;

**about you**:

- Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.
- Vous disposez d’une expérience dans un SOC
- Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT et cybersécurité.
- Vous êtes Habilitable « Défense »
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation
- Une certification Microsoft Defender type SC-200

**department**:
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.

Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus de 977M€ en 2022, plus de 3700 clients et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre vocation est de construire une société numérique plus sûre.

**contract**:
Regular

Hybrid work



  • Nanterre, France Orange Temps plein

    **Missions**: Encadrer le pôle d’expertise de l’entité CyberSOC Opérations rassemblant une dizaine de collaborateurs (Analyste sécurités junior et confirmé). Vous serez amenez à piloter avec vos équipes les activités suivantes: **Superviser, détecter, analyser, recommander, remédier** - Traitement des alertes et incidents issus des outils de...


  • Nanterre, France Orange Temps plein

    Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherches de compromission (Threat Hunting), mais également d’amélioration continue du service à travers le développement de nouveaux moyens de détection et...


  • Nanterre, France Orange Temps plein

    Au sein de la Fabrique du CyberSOC, vous rejoindrez la verticale organisationnelle dédiée aux travaux d’automatisation et d’orchestration en mode DevSecOps, en charge de la conception, la mise en œuvre et l’expertise des outils du CyberSOC pour la gestion, l’investigation et la remédiation des incidents de sécurité informatique. En tant que...


  • Nanterre, France Orange Temps plein

    **votre rôle**: Sous la direction du responsable remédiation, vous avez en charge de piloter la gestion de crise chez nos clients subissant une cyber-attaque. Sur le plan opérationnel, vous avez en charge: - Participation et animation de la cellule de crise technique ; - Construction du plan de remédiation pour restaurer le système d’information...