Analyste SOC confirmé PDIS F/H

MasORange
Canton de Betton, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Intermediate

Job location

Remote
Canton de Betton, France

Tech stack

Microsoft Windows
Microsoft Active Directory
Data analysis
Information Systems
Linux
Security Information and Event Management
QRadar
Microsoft Sentinel
Splunk

Job description

Vous interviendrez au sein d'un SOC mutualisé pour des clients Souverains. L'objectif du service Security Operation Center est de lutter contre la cybercriminalité en mettant en œuvre les solutions techniques ou fonctionnelles nécessaires à la détection des tentatives d'intrusions sur le SI, le réseau, les plates-formes de services et les infrastructures.

La mission est orientée en différentes activités :

  1. Gestion des événements de sécurité (RUN) :

En tant qu'analyste SOC, vous assurez la sécurité défensive de nos clients au sein d'une équipe d' analystes. Vous avez un rôle d'expertise sur le traitement des incidents de sécurité. Vous aurez en charge :

  • La surveillance et le traitement des évènements et des alertes de sécurité ;
  • L'analyse des données et l'investigation avancée des incidents ;
  • La coordination avec l'ensemble des acteurs du client pour la résolution des incidents et l'accompagnement à la remédiation ;
  • La participation au reporting des incidents de sécurité, de l'activité opérationnelle et la fourniture d'indicateurs ;
  • La recherche proactive de menaces avancées ;
  • Vous serez également référent.e d'un ou plusieurs clients.
  1. Amélioration continue:

Gestion des changements et optimisations En tant qu'analyste SOC, vous êtes acteur.trice de l'amélioration continue.

Vous aurez en charge en lien avec le Security Manager :

  • L'amélioration continue des systèmes de corrélation de la sécurité ;
  • Les optimisations en matière de détection des menaces ;
  • La veille technologique des menaces, des attaques et des vulnérabilités.
  1. Accompagnement de la transformation des méthodes et outillages. Vous vous intégrerez dans un contexte de changement de SIEM.

En tant qu'analyste SOC, vous serez acteur.trice de cette évolution en réalisant :

  • L'intégration des clients au sein de la détection du SOC ;
  • L'intégration de nouveaux outils au sein de l'activité du SOC ;
  • Le développement de playbook pour optimiser nos activités.

Les technologies de détection utilisées par notre client évoluent. Vous participerez activement à la migration technologique et à la continuité de service en vous formant à des nouveaux outils de manière régulière.

Pour assurer la continuité de service de nos clients, des astreintes sont à réaliser.

Afin de vous accompagner dans cette mission, vous serez en lien direct avec les équipes du CyberSOC d'Orange Cyberdefense qui vous permettront de progresser sur les différents outils et méthodes de traitement des incidents de sécurité.

Requirements

Vous êtes doté(e) de compétences dans le domaine des réseaux et de l'administration d'un système d'information (Linux / Windows / Active directory).

Vous avez idéalement déjà évolué dans un périmètre SOC et vous êtes familier(ère) avec les technologies de SIEM (notamment Splunk, Qradar, Microsoft Sentinel, ELK…) et EDR (Microsoft Defender, Harfanglab, Crowdstrike…).

Une première expérience en sécurité est souhaitée et vous avez une réelle sensibilité aux règles de confidentialité.

Votre capacité d'adaptation face à un environnement fonctionnel et technique évolutif est reconnue.

Vous possédez un excellent sens du relationnel, vous savez travailler en équipe et en transverse. Enfin, vous êtes réactif et autonome dans la gestion d'incidents.

Le poste nécessite de satisfaire aux obligations relatives à la Protection du Secret de la Défense Nationale. Ce poste peut être soumis, selon le besoin, à une enquête administrative, Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.Nos + : Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise ; Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international ; Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ; Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ; Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !

About the company

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de 1,3 Md€ en 2025, 7% ce croissance et plus de 3.300 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre., Regardless of your age, gender, background, origin, religion, sexual orientation, disability, neurodiversity, or appearance, we actively encourage diversity within our teams, as it is a collective strength and a driver of innovation.

Apply for this position