Analyste SOC confirmé PDIS F / H

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.

Nous accompagnons les entreprises de toutes tailles, les organismes critiques, les administrations et les collectivités locales dans la conception, la mise en oeuvre et la gestion de leurs stratégies de cybersécurité.

Avec un chiffre d'affaires de plus de 1,2 milliard d'euros en 2024, plus de 50 000 clients et 3 100 experts en cybersécurité, nous sommes aujourd'hui le leader européen de la cyberdéfense.

Notre mission : construire une société numérique plus sûre.

Vous interviendrez au sein d'un SOC mutualisé pour des clients Souverains. L'objectif du service Security Operation Center est de lutter contre la cybercriminalité en mettant en oeuvre les solutions techniques ou fonctionnelles nécessaires à la détection des tentatives d'intrusions sur le SI, le réseau, les plates-formes de services et les infrastructures.

La mission est orientée en différentes activités :

Vous assurez la sécurité défensive de nos clients au sein d'une équipe d' analystes. Vous avez un rôle d'expertise sur le traitement des incidents de sécurité.

Vous aurez en charge :

• La surveillance et traitement des évènements et des alertes de sécurité ;
• L'analyse des données et l'investigation avancée des incidents ;
• La coordination avec l'ensemble des acteurs du client pour la résolution des incidents et l'accompagnement à la remédiation ;
• La participation au reporting des incidents de sécurité, de l'activité opérationnelle et la fourniture d'indicateurs ;
• La recherche proactive de menaces avancées ;

Vous serez également référent.e d'un ou plusieurs clients.

En tant qu'analyste SOC, vous êtes acteur.trice de l'amélioration continue.

Vous aurez en charge en lien avec le Security Manager :

• L'amélioration continue des systèmes de corrélation de la sécurité ;
• Les optimisations en matière de détection des menaces ;
• La veille technologique des menaces, des attaques et des vulnérabilités.

Vous vous intégrerez dans un contexte de changement de SIEM.

En tant qu'analyste SOC, vous serez acteur.trice de cette évolution en réalisant :

• L'intégration des clients au sein de la détection du SOC.
• L'intégration de nouveaux outils au sein de l'activité du SOC.
• Le développement de playbook pour optimiser nos activités.
• Les technologies de détection utilisées par notre client évoluent.
• Vous participerez activement à la migration technologique et à la continuité de service en vous formant à des nouveaux outils de manière régulière.
• Des astreintes sont à réaliser pour assurer la continuité de service de nos clients.

Vous êtes doté(e) de compétences dans le domaine des réseaux et de l'administration d'un système d'information (Linux / Windows / Active directory).

Vous avez idéalement déjà évolué dans un périmètre SOC et vous êtes familier(ère) avec les technologies de SIEM (notamment Splunk, Qradar, Microsoft Sentinel, ELK...) et EDR (Microsoft Defender, Harfanglab, Crowdstrike...).

Une première expérience en sécurité est souhaitée et vous avez une réelle sensibilité aux règles de confidentialité.

Votre capacité d'adaptation face à un environnement fonctionnel et technique évolutif est reconnue.

Vous possédez un excellent sens du relationnel, vous savez travailler en équipe et en transverse. Enfin, vous êtes réactif et autonome dans la gestion d'incidents.