Expert CyberSOC - Confirmé F / H

Vos missions :

Rattaché(e) à l'équipe Expertise dans le domaine des SIEM, vous intervenez en tant qu'expert(e) sur les périmètres liés à la sécurité de l'information.

Vos missions sont divisées en 3 parties :

Vous prenez connaissance des besoins des utilisateurs et / ou des clients, vous analysez le besoin, vous proposez, implémentez et coordonnez la réalisation de ces solutions.

Vous accompagnez les équipes d'analystes sécurité de niveau 2 lors de la mise en ouvre de ces solutions et dans le traitement d'incidents complexes.

Vous assurez une veille technologique sur le domaine de la sécurité, vous qualifiez des solutions, des outils pour les appliquer dans un contexte industrialisé.

En termes de livrables, vous réalisez le développement de use-case pour les SIEM et l'implémentation de politiques de détection. Vous fournissez la documentation associée et vous vous chargez du handover vers les équipes opérationnelles.

Activités clés du poste :

Collecter, analyser le besoin et mettre en place des solutions de détection d'incidents de sécurité (en particulier SIEM) en se basant sur les tâches suivantes :

• Analyser, qualifier et comprendre le besoin client ;
• Proposer des solutions techniques adaptées au besoin ;
• Implémentation de solutions ;
• Réalisation de documentation ;
• Accompagner le support dans la mise en ouvre des solutions ;
• Réaliser des interventions programmées.

Supporter les équipes d'analystes dans l'analyse et le traitement des incidents et investiguer des incidents de sécurité complexes.

Contribuer à l'amélioration continue du service : outils, bases de connaissance, lab de tests, processus et documentation.

Conduire une veille technologique et partager ses recherches et connaissances.

Rendre compte de son activité et alerter si nécessaire.

Participer à des actions d'avant-vente ciblées.

Vos atouts et compétences clés pour le poste

De formation Bac+4 / 5, vous justifiez d'une expérience réussie dans le domaine du traitement et de l'analyse d'incidents de sécurité.

Vous possédez les compétences techniques suivantes :

Vous justifiez des qualités suivantes :

Le poste est soumis à une condition suspensive d'obtention d'une d'habilitation pour le domaine d'activité concerné. Cette habilitation implique la signature d'un avenant à votre contrat de travail en lien avec le domaine concerné.

Le poste n'est cependant pas soumis au HNO ou à l'astreinte.

Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.

Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus d'1 milliard d'euros en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre vocation est de construire une société numérique plus sûre.