Team leader CyberSOC

Au sein du CyberSOC France, vous serez responsable d’une équipe de 15 analystes CyberSOC spécialisés sur la technologie Splunk . Cette équipe fournit un service de détection d’événements suspects ou malveillants à plusieurs clients en mode « mutualisé », lequel s’articule autour des activités suivantes :

• Analyser les alertes de sécurité : qualifier et répondre aux incidents de sécurité ;
• Optimiser les règles de détection : réduire les alertes non pertinentes grâce au tuning ou à l’automatisation ;
• Améliorer la couverture de détection : définir et déployer des règles de détection basées sur les menaces redoutées et les risques identifiés des clients ;
• Déployer des solutions innovantes sur Splunk (RBA, MLTK …).

Ce rôle implique du leadership, de la planification stratégique et une collaboration avec d'autres départements pour améliorer la posture de sécurité des clients.

Activités clés du poste :

• Diriger et gérer l'équipe CyberSOC Splunk, en fournissant orientation et soutien ;
• Accompagner la montée en compétences des analystes CyberSOC ;
• Gérer les plannings de shifts et d’astreintes ;
• Piloter les projets interne de l’équipe ;
• Développer et mettre en œuvre des processus et procédures CyberSOC pour la détection et la réponse aux incidents ;
• Préparer des rapports sur les indicateurs de performance du CyberSOC ;
• S’assurer que les alertes et incidents de sécurité soient pris en compte dans les SLA définis contractuellement et soient traiter avec un niveau de qualité approprié ;
• Collaborer avec les autres services ;
• Se tenir informé des dernières tendances et menaces en cybersécurité.

Vos atouts et compétences clés pour le poste :

Vous êtes diplômé(e) d'un Bac + 5 d'une école d’Ingénieur.

Vous disposez d'une double compétence en sécurité / IT, et vous justifiez d'au moins 5 années d'expérience dans les opérations.

Vous avez un sens aigu de la relation client et savez communiquer avec impact.

Vous avez un bon esprit d'équipe, vous faites preuve d'initiative et vous avez le sens des responsabilités.

Vous avez également des compétences sur l’un de ces 3 domaines :

• Expertise Sécurité (par exemple : certification CISSP ou CISM)
• Expérience de l'exploitation des plateformes (Sécurité et / ou IT)

Enfin, vous bénéficiez d'une bonne maîtrise de l’anglais (écrit et oral).

Pourquoi nous rejoindre ?

Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.

• Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & Co, implication des salariés dans les projets de l’entreprise ;
• Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international ;
• Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;
• Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;
• Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.