Expert SPLUNK

Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.

Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus d’1 milliard d’€ en 2023, plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd’hui comme le Leader européen sur le marché de la cyberdéfense.

Notre raison d’être est de construire une société numérique plus sûre.

Le département CyberSOC Engineering comprend les équipes en charge de la conception puis du support niveau 3 des solutions de sécurité managées vendues à nos clients.

Intégré(e) au sein de l’ingénierie CyberSOC en tant qu’expert en solution(s) de détection, vos missions vont consister à :

- Etre impliqué(e) lors des phases d’avant-vente (étude d’architecture, de faisabilité, benchmarking & sizing) et aider à la construction des solutions de sécurité sur-mesure pour les besoins de nos clients ;

- Apporter l’expertise technique sur les solutions de détection auprès des architectes

- Participer à la validation de fonctionnalités (sécurité mais pas seulement) et rédiger les documentations (conception, spécifications) associées pour permettre aux équipes de Build et de Run d’opérer la solution ;

- Piloter les tests de non régression de la solution ;

- Réaliser des activités de support L3 auprès des équipes opérationnelles pour traiter les incidents et les problèmes complexes de nos clients ;

- Participer à la mise en place de la chaine d’intégration continue (pipeline CI/CD) ;

- Construire des POC sur de nouvelles solutions, dans le cadre d’une veille technologique ;

- Contribuer au passage à l’infra as a code déjà initié par nos équipes ;

- Être partie prenante sur l’automatisation des déploiements et de la gestion de la vie des plateformes.

Vos atouts et compétences clés pour le poste

De formation supérieure bac +5 ou équivalent, vous justifiez de minimum 2 ans d’expériences sur l’administration et l’exploitation d’au moins une solution de détection type SIEM.

Vous avez de solides connaissances en :

- Intégration, Administration et exploitation de SIEM : de préférence Splunk, ou Elastic SIEM, RSA, QRadar, Sentinel, Chronicle

- Administration Système Linux

Votre curiosité vous permet d’être à l’aise sur les sujets autour de la conteneurisation (Docker) et de l’automatisation / culture DevSecOps : Gitlab, Ansible, Terraform.

Vous souhaitez évoluer dans un environnement dynamique et travaillez sur des nouvelles technologies (Microsoft Sentinel, Google Chronicle, etc.).

Vos connaissances sur le Cloud vous permettent de travailler sur différents environnements (AWS, Azure, GCP, etc.).

L’anglais technique est nécessaire sur le poste à l’oral et à l’écrit.

Une ou plusieurs certifications Splunk sont souhaitables.

Le poste peut-être soumis à une enquête administrative.

Pourquoi nous rejoindre ?

Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux !

Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.

Challenge, bienveillance et expertise seront au coeur de votre quotidien. Rejoignez-nous !