about the role Au sein de notre Business Unit Xtended SOC à taille humaine (60 collaborateurs répartis entre Paris, Toulouse et Rennes), vous venez renforcer le millier d'experts en cybersécurité répartis sur le territoire Français.
Notre business Unit a pour vocation à déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.
Exploiter le service :
• Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender ;
• Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
• Réaliser de la Threat Intelligence sur les périmètres clients ;
• Maintenir les solutions de détection fonctionnelles ;
• Améliorer la qualité de détection pour les clients ;
• L'orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l'entreprise ;
• L'assurance d'une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
• Faire de la prévention en amont envers les clients ;
• Participer et assurer des comités de suivi d'activités pour nos clients
Participer à la construction du service :
• Prendre en main les solutions techniques XDR et EDR (d'un point de vue administration et exploitation en tant qu'analyste) Microsoft Defender ;
• Être capable d'intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients
• Eprouver et construire des processus concernant les outils et l'exploitation du service ;
• Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
Contribuer à l'amélioration du service :
• Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
• Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
• La documentation des bases de connaissances et celle des procédures de traitement ;
about you • Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.
• Vous disposez d'une expérience dans un SOC
• Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT et cybersécurité.
• Vous êtes Habilitable " Défense "
• Des tests techniques pourront vous être proposés.
• Vous ferez l'objet d'une procédure d'habilitation
• Une certification Microsoft Defender type SC-200
department Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 977M€ en 2022, plus de 3700 clients et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.