Analyste SOC N3 F/H

  • Orange NRS
  • France
  • févr. 24, 2021
CDI

Description

Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement en région, nous recherchons un(e) Analyste SOC niveau 3 dans notre direction Contrôle, Surveillance et Réaction. Cette direction dispose de la première base de Threat Intelligence d'Europe (1er CERT privé). Nous y anticipons les menaces et assurons la défense des actifs vitaux de nos clients pour dévier, contenir, et riposter aux attaques visant les organisations que nous accompagnons. Ainsi, nous proposons nos services autour : o De la surveillance des évènements de sécurité (CyberSOC) et de la réponse sur incident (CSIRT) o De l'anticipation des risques et du développement de solutions (audit technique, R&D) o De l'analyse de vulnérabilités et du renseignement (gestion des vulnérabilités et lutte contre le cyber-crime) Vous interviendrez au sein du SOC d'un de nos clients grand compte et aurez pour missions : • Le traitement des investigations complexes en soutien des analystes SOC N2 • La fourniture de plans de remédiation et l'évaluation des mesures appliquées • L'amélioration des processus d'investigation et de réponse sur incident • L'amélioration continue de la politique de détection, par l'implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantes • Le « Threat Hunting » (identification de menaces) à partir de recherches avancées dans les logs • L'analyse de malwares • La gestion de la base de « Threat Intelligence » • Le développement de « playbooks » • La participation à la veille continue sur les nouvelles menaces et vulnérabilités • Le suivi de la performance des plateformes techniques (SIEM, SIRP, TIP) et leur évolution (mise à jour, déploiement de modules, développements spécifiques) • La documentation des activités du SOC et le maintien des bases de connaissances Le poste est basé sur le site de notre client à Rousset. Des déplacements ponctuels en France et à l'international sont également à prévoir. De formation Bac+4/5, vous justifiez d'une expérience de 3 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT. Vous avez une expérience avérée avec une solution SIEM, idéalement IBM QRadar et disposez de solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants. Passionné(e) par la cybersécurité et votre métier, vous êtes doté(e) d'un excellent relationnel, vous êtes dynamique et avez le goût du service. Un très bon niveau en anglais est indispensable.

Description entité

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 700M€ en 2019, plus de 3700 clients, et plus de 2100 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre.

Entité

Orange Cyberdefense

Expérience

supérieur à 5 ans

Mission

Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement en région, nous recherchons un(e) Analyste SOC niveau 3 dans notre direction Contrôle, Surveillance et Réaction. Cette direction dispose de la première base de Threat Intelligence d'Europe (1er CERT privé). Nous y anticipons les menaces et assurons la défense des actifs vitaux de nos clients pour dévier, contenir, et riposter aux attaques visant les organisations que nous accompagnons. Ainsi, nous proposons nos services autour : o De la surveillance des évènements de sécurité (CyberSOC) et de la réponse sur incident (CSIRT) o De l'anticipation des risques et du développement de solutions (audit technique, R&D) o De l'analyse de vulnérabilités et du renseignement (gestion des vulnérabilités et lutte contre le cyber-crime) Vous interviendrez au sein du SOC d'un de nos clients grand compte et aurez pour missions : • Le traitement des investigations complexes en soutien des analystes SOC N2 • La fourniture de plans de remédiation et l'évaluation des mesures appliquées • L'amélioration des processus d'investigation et de réponse sur incident • L'amélioration continue de la politique de détection, par l'implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantes • Le « Threat Hunting » (identification de menaces) à partir de recherches avancées dans les logs • L'analyse de malwares • La gestion de la base de « Threat Intelligence » • Le développement de « playbooks » • La participation à la veille continue sur les nouvelles menaces et vulnérabilités • Le suivi de la performance des plateformes techniques (SIEM, SIRP, TIP) et leur évolution (mise à jour, déploiement de modules, développements spécifiques) • La documentation des activités du SOC et le maintien des bases de connaissances Le poste est basé sur le site de notre client à Rousset. Des déplacements ponctuels en France et à l'international sont également à prévoir.

Profil

De formation Bac+4/5, vous justifiez d'une expérience de 3 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT. Vous avez une expérience avérée avec une solution SIEM, idéalement IBM QRadar et disposez de solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants. Passionné(e) par la cybersécurité et votre métier, vous êtes doté(e) d'un excellent relationnel, vous êtes dynamique et avez le goût du service. Un très bon niveau en anglais est indispensable.

Métier

Sécurité

Date de publication

févr. 24, 2021

Sous-Domaines

Système d'information

Niveau d'étude

Bac+5