Administrateur.ice système et réseau SOAR H/F
Role details
Job location
Tech stack
Job description
Intégré.e au sein de la direction responsable de la prévention, détection, réponse et remédiation face aux menaces de sécurité, vous assurerez le bon fonctionnement, la sécurité et l'amélioration continue des services et applications d'Orange, en intervenant sur les réseaux, le Système d'information (SI) et les infrastructures IT.
Vous collaborerez étroitement avec les équipes cyber opérationnelles du SOC, notamment sur la gestion des incidents, la supervision en temps réel, et les activités de sécurité offensives et défensives.
En partenariat avec le chef de projet et l'architecte, vous participerez à la gestion et à l'évolution de la solution SIEM et SOAR, en lien avec les ingénieurs experts et l'exploitant de ces solutions.
Vos activités :
-
Assurer le maintien en conditions opérationnelles des différents composants de la plateforme SOAR et la réalisation des changes.
-
Mettre en œuvre les projets d'évolution de la plateforme :
- Refresh des équipements physiques ;
- Mises à jour des versions logicielles SOAR et des composants périphériques ;
- Validation et l'intégration des nouvelles fonctionnalités ;
- Sauvegardes, supervision, automatisation/scripting.
-
Réaliser les debug et troubleshooting sur les serveurs, la couche de supervision en hyperV ou encore sur la couche logicielle SOAR.
-
Suivre et qualifier les vulnérabilités des composants de la plateforme.
-
Réaliser les actions de support avec la délégation du support fournisseur (dépôt et suivi des cases).
-
Concevoir, développer et maintenir des playbooks d'automatisation SOAR en Python.
-
Mettre en œuvre des automatisations pour réduire la charge opérationnelle : intégration d'API externes, création de connecteurs, orchestration de playbooks multi-outils (SIEM, ticketing, EDR, etc.)., Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise ;
Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international ;
Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;
Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;
Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.
Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !
Requirements
De formation Bac+5, vous avez dévelopé des compétences en :
- Administration de systèmes Linux et réseau.
- Développement PYTHON et en API REST.
Vous avez également acquis des connaissances sur :
- SOAR Palo Alto XSOAR (souhaitable).
- SIEM Elastic (atout supplémentaire).
Passionné.e par la technique, vous aimez appréhender les problèmes en profondeur et savez travailler de façon autonome. Vous avez une forte capacité à travailler en transverse avec des experts d'autres domaines et savez faire preuve de rigueur. Ouvert.e d'esprit et force de proposition, vous avez également développé une capacité d'analyse, de vulgarisation et de synthèse.
