Expert.e ELK - DevSecOps H/F

Le département CyberSOC comprend les équipes en charge de la conception puis du support niveau 3 des solutions de sécurité managées vendues à nos clients. Son périmètre d'activité est mondial (clients France) et concerne les domaines suivants :

• SIEM (outil de gestion des alertes sécurité)
• Règles de détection
• SOAR, orchestrateurs
• CTI, XDR, NDR, EDR
• Threat Intelligence
• Gestion des vulnérabilités

Intégré.e au sein de l'ingénierie CyberSOC en tant qu'Ingénieur.e Expert.e ELK - Administrateur.ice Système – DevSecOps, vous travaillerez sur un plateau où plusieurs squads sont dédiés par technologie SIEM.

Le poste à pourvoir est pour l'ingénierie ELK et le release management (Docker, Kafka, Rsyslog, Keepalived, …). Ces outils sont déployés pour des clients sur des contextes variés.

• Réaliser des activités de support L3 auprès des équipes opérationnelles pour traiter les incidents et les problèmes complexes de nos clients.
• Participer à la validation de fonctionnalités (sécurité mais pas seulement) et rédiger les documentations (conception, spécifications) associées pour permettre aux équipes de Build et de Run d'opérer la solution.
• Piloter les tests de non‑régression de la solution.
• Participer à la mise en place de la chaîne d'intégration continue (pipeline CI/CD) et Ansible pour la partie infrastructure.
• Participer à des POC sur de nouvelles solutions, dans le cadre d'une veille technologique.
• Rédiger les documents d'exploitation.

De formation supérieure Bac +5 :

• Vous justifiez de plusieurs expériences en tant qu'ingénieur.e sécurité (infrastructure, réseaux, DevSecOps, sécurité périmétrique) et de plusieurs expériences en production.
• Vous avez de solides connaissances en Administration Système, débuguer en cli pour faire du reverse engineering est naturel pour vous.
• Vous avez de bonnes connaissances des infrastructures IT, sécurisation des conteneurs Docker.
• Vous maîtrisez le développement de scripts en langage Python, Bash, Powershell.
• Vous avez de l'expérience dans des environnements de développement et d'intégration continue (DevSecOps, GitlabCI,) et d'outil de déploiement de stacks applicatives et de configuration tel que Ansible, Salt ou Chef.
• Vous êtes familier avec les SIEM et la collecte de logs (Rsyslog, Graylog, ELK, Sentinel), une expérience sur des broker (RabbitMQ, Kafka) serait un plus.
• Vous êtes rigoureux.se, avec une bonne capacité d'anticipation et d'adaptation.
• Votre capacité relationnelle facilite la vulgarisation auprès des équipes de production, contribuant ainsi à une gestion efficace des incidents.

Votre autonomie et votre force de proposition vous permettent d'adopter une posture transverse et de vous affirmer comme un.e des référents.es sécurité dans le développement et l'automatisation. Vous avez aussi le sens du relationnel, des compétences pédagogiques et rédactionnelles.

Nos collaborateurs.ices sont notre richesse ; nous ne pouvons protéger nos clients sans eux !

Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts.es passionnés.es avec lesquels.les vous réaliserez des missions qui font sens.

• Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise ;
• Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international ;
• Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID‑19, sécurisation des collectes pour Notre‑Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;
• Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;
• Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc. ;

Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez‑vous !

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.

Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus d'1,2 milliard d'€ en 2024, plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre raison d'être est de construire une société numérique plus sûre.