Expert Build Sentinel

Votre rôle: Rattaché(e) à l’équipe CyberSOC Build Expertise dans le domaine des SIEM, vous intervenez sur les périmètres liés à la sécurité de l’information en mode projet ou en mission chez le client. Vos missions sont divisées en 3 parties : 1) Vous prenez connaissance des besoins des utilisateurs et/ou des clients, vous analysez le besoin, vous proposez, implémentez et coordonnez la réalisation de ces solutions de détection. 2) Vous accompagnez les équipes d’analystes sécurité de niveau 2 lors de la mise en œuvre de ces solutions et potentiellement dans le traitement d’incidents complexes. Orange Restricted 3) Vous assurez une veille technologique sur le domaine de la sécurité, vous qualifiez des solutions, des outils pour les appliquer dans un contexte industrialisé. En termes de livrables, vous réalisez le développement de règles de détection sur Sentinel et l’implémentation de politiques de détection. Vous fournissez la documentation associée et vous vous chargez du handover vers les équipes opérationnelles. Activités clés du poste : Dans le cadre de cette mission vous serrez ammené à réaliser les activités suivantes : ❖ Collecter, analyser le besoin et mettre en place des solutions de détection d’incidents de sécurité (sur MS Sentinel) en se basant sur les tâches suivantes : - Analyser, qualifier et comprendre le besoin client ; - Proposer des solutions techniques adaptées au besoin ; - Implémentation de solutions ; - Réalisation de documentation ; - Accompagner le support dans la mise en œuvre des solutions ; - Réaliser des interventions programmées. ❖ Supporter les équipes d’analystes dans l’analyse et le traitement des incidents et potentiellement investiguer des incidents de sécurité complexes. ❖ Contribuer à l’amélioration continue du service : outils, bases de connaissance, lab de tests, processus et documentation. ❖ Conduire une veille technologique et partager ses recherches et connaissances. ❖ Rendre compte de son activité et alerter si nécessaire. Votre profil: De formation Bac+4/5, vous justifiez d’une expérience d’au moins 2 ans dans le domaine de l’implémentation de règles de détection ou de l’analyse d’incidents de sécurité. Vous possédez les compétences techniques suivantes : ❖ Compétences Sentinel, certification SC200; ❖ Connaissance générale des systèmes d’information d’entreprise ; ❖ Compétences en Logs management : analyse de logs, corrélation de logs; Vous justifiez des qualités suivantes : ❖ Avoir un esprit d’analyse ; ❖ Être doté(e) d’un bon sens du relationnel et d’une bonne capacité de communication ; ❖ Être rigoureux(se), fiable et autonome; Orange Restricted ❖ Avoir le sens de la planification et de la méthode ; ❖ Savoir travailler en équipe et en transversalité ; ❖ Avoir le sens du service client ; ❖ Posséder un bon niveau d’anglais technique. Entité: Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés. Avec un CA de 1,2 Md€ en 2024, 11% de croissance et plus de 3.000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre.