Description de l'entreprise

L'ambition d'Orange Business est de devenir l'intégrateur réseau et numérique de référence en Europe, en nous appuyant sur nos forces autour des solutions de connectivité nouvelle génération, du cloud et de la cybersécurité.

Nos 30 000 femmes et hommes présents dans 65 pays, dont chaque voix compte, sont tous animés par la même détermination et le même esprit d'équipe, pour construire les solutions digitales d'aujourd'hui et de demain et créer un impact positif pour nos clients, pour leurs salariés et pour la planète.

Nous offrons des opportunités passionnantes grâce à des projets innovants dans la data et le digital, le cloud, l'IA, la cybersécurité, l'IoT, ou encore le digital workspace et le big data.

Venez vivre cette aventure avec nous !

Description du poste

Dans le cadre de notre activité d'hébergement et d'infogérance, rattaché(e) au responsable de l'équipe sécurité (COSSI), vous travaillerez au cœur des problématiques de sécurité dans une équipe SOC de 5 personnes.

Vous participez au quotidien au support dédié sur les incidents et l'administration de notre infrastructure de sécurité et vous aurez également la tâche de travailler sur le développement et la gestion de notre système de gestion des informations et des évènements de sécurité (SIEM) et de notre EDR.

Vos missions consistent au sein de l'équipe à :

• La gestion au quotidien des alertes de sécurité sur les consoles de sécurités SOC,
• Réaliser une analyse forensic en investiguant avec les logs de nos diverses applications web (Apache, Nginx, Haproxy, etc) et systèmes ainsi que les dispositifs de sécurité (HIDS, XDR, etc.). Vous vous appuierez aussi sur les outils internes pour ces analyses d'incidents,
• Développer et améliorer notre SIEM : test de scénario, thread intelligence, lecture et remontée d'alerte, etc. L'enjeux de cette activité est de réduire les délais, améliorer les alertes en cas d'attaque, prévenir des signes de malveillance (TTPs, thread hunting, etc.),
• Développer et améliorer notre EDR: MCO et ajout de nouvelles règles,
• Administrer le parc des solutions de sécurité (HIDS, WAF, etc).

Qualifications

• Vous avez idéalement une première expérience en cybersécurité,
• Vous avez de l'expérience en administration système Linux et réseau,
• Bonnes connaissances en application web et traffic http(s),
• Vous savez gérer votre stress dans des situations critiques (incident, intrusion, etc) ; vous savez poser un diagnostic rapide et précis, vous êtes capable de proposer des plans d'actions à la suite de votre analyse et réflexion,
• Vous aimez et vous savez travailler en équipe, remonter des alertes, accompagner d'autres équipes dans l'explication des incidents et des résolutions possibles ; travailler sur l'amélioration sur les processus de résolution de l'équipe,
• Vous savez vous montrer tenace dans la recherche des anomalies et vous avez de fortes capacités d'analyse.

Informations supplémentaires