Consultant Cybersécurité SIEM / SOC F/H

  • Orange NRS
  • France
  • nov. 30, 2020
CDI

Description

Sous la responsabilité du directeur du pôle Conseil et Audit, vous serez amené(e) à : • Élaborer des schémas directeur et/ou feuilles de route autour du SOC. • Accompagner nos clients dans la mise en place d'une organisation de SOC, suivant différents standards ou référentiels (ISO 27035, ETSI ISG ISI, PDIS, etc.). • Évaluer le niveau de maturité d'un SOC vis-à-vis de ces mêmes standards ou référentiels. • Élaborer des stratégies de détection des incidents de sécurité (incidents redoutés, scénarios de détection, règles de corrélation, collecte, notification, etc.) basés sur les Risques et menaces pesant sur le SI. • Préconiser des modifications des scénarios de détection, et règles de corrélation de logs, pour affiner au mieux le contrôle des risques liés à l'activité du client. • Formaliser et accompagner à la mise en place des processus de gestion des incidents de sécurité, ainsi que des procédures de réponses (Fiches reflexes, Playbook, etc.). • Étudier et comparer les outils du marché contribuant à l'activité du SOC (Log Management, SIEM, UEBA, orchestration, SIRP, Threat intelligence, etc.). • Accompagner nos clients dans la mise en place de ces outils. • Mettre en cohérence l'utilisation des outils avec les politiques de sécurité des client (PSSI, Politique de Gestion des Incidents de Sécurité, etc.). La liste des missions n'est pas exhaustive, vous pourrez également participer à des projets en Sécurité Opérationnelle, de Sécurité du SI Industriel, de Résilience ou de Risques. Vous êtes diplômé(e) d'un Bac + 4/5, d'une école d'Ingénieur ou d'une Université en Informatique. Vous justifiez d'au moins 3 ans d'expérience soit, en Conseil sur les missions précitées, soit dans des projets de SIEM (QRadar ou Splunk) et/ou d'analyste SOC. Vous avez une aisance relationnelle, un bon esprit d'équipe, vous faites preuve d'initiative et vous avez le sens des responsabilités. Vous bénéficiez également d'une bonne maîtrise de la langue anglaise (écrit et oral).

Description entité

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 700M€ en 2019, plus de 3700 clients, et plus de 2100 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre.

Entité

Orange Cyberdefense

Expérience

supérieur à 2 ans

Mission

Sous la responsabilité du directeur du pôle Conseil et Audit, vous serez amené(e) à : • Élaborer des schémas directeur et/ou feuilles de route autour du SOC. • Accompagner nos clients dans la mise en place d'une organisation de SOC, suivant différents standards ou référentiels (ISO 27035, ETSI ISG ISI, PDIS, etc.). • Évaluer le niveau de maturité d'un SOC vis-à-vis de ces mêmes standards ou référentiels. • Élaborer des stratégies de détection des incidents de sécurité (incidents redoutés, scénarios de détection, règles de corrélation, collecte, notification, etc.) basés sur les Risques et menaces pesant sur le SI. • Préconiser des modifications des scénarios de détection, et règles de corrélation de logs, pour affiner au mieux le contrôle des risques liés à l'activité du client. • Formaliser et accompagner à la mise en place des processus de gestion des incidents de sécurité, ainsi que des procédures de réponses (Fiches reflexes, Playbook, etc.). • Étudier et comparer les outils du marché contribuant à l'activité du SOC (Log Management, SIEM, UEBA, orchestration, SIRP, Threat intelligence, etc.). • Accompagner nos clients dans la mise en place de ces outils. • Mettre en cohérence l'utilisation des outils avec les politiques de sécurité des client (PSSI, Politique de Gestion des Incidents de Sécurité, etc.). La liste des missions n'est pas exhaustive, vous pourrez également participer à des projets en Sécurité Opérationnelle, de Sécurité du SI Industriel, de Résilience ou de Risques.

Profil

Vous êtes diplômé(e) d'un Bac + 4/5, d'une école d'Ingénieur ou d'une Université en Informatique. Vous justifiez d'au moins 3 ans d'expérience soit, en Conseil sur les missions précitées, soit dans des projets de SIEM (QRadar ou Splunk) et/ou d'analyste SOC. Vous avez une aisance relationnelle, un bon esprit d'équipe, vous faites preuve d'initiative et vous avez le sens des responsabilités. Vous bénéficiez également d'une bonne maîtrise de la langue anglaise (écrit et oral).

Métier

Sécurité

Date de publication

nov. 30, 2020

Sous-Domaines

Système d'information

Niveau d'étude

Bac+5