Administrateur système et réseau SIEM et SOAR F/H

Le 9 décembre

Critères de l'offre

  • Administrateur systèmes réseaux (H/F)
  • Cesson-Sévigné (35)
  • CDI
  • Temps Plein
  • Expérience requise : 3-5 ans
  • Niveau d'études : Bac+5

L'entreprise : ORANGE BUSINESS

Qui sommes-nous ?

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.

Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus d'1 milliard d'EUR en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre raison d'être est de construire une société numérique plus sûre.
Voir plus de contenus

Description du poste

Vos missions :
En mission interne, vous interviendrez au sein de la direction V360 de la DTOF, dont l'ambition est d'assurer aux clients un fonctionnement quotidien optimal et sécurisé des services et applications fournis par Orange. Elle intègre les activités de supervision, de sécurité, d'incident management, de change management et d'amélioration de l'expérience clients et salariés sur les périmètres réseaux, services, système d'information (SI) et infrastructures IT.

Le SOC Orange France est responsable de la protection des infrastructures réseaux et services pour Orange France. La veille des menaces, la supervision temps réel, le pilotage d'incident et de crise, les activités de sécurité offensives et défensives constituent le coeur de ses missions. Rattaché à la Direction Sécurité de la Direction Technique et du SI d'Orange France, il nourrit les métiers de la réalité du terrain en les accompagnants au quotidien.

Vous serez engagé auprès des équipes cyber opérationnelles du SOC en collaboration étroite avec le département d'Ingénierie qui se compose d'ingénieurs experts de la solution SIEM et de l'Exploitant de la solution. Intégré dans l'équipe MOE, vous travaillerez aux côtés du chef de projet et de l'architecte sur la solution SIEM et SOAR et ses composants périphériques.

Votre mission et ses activités :
-Assurer le Maintien en conditions opérationnelles des différents composants de collecte des logs et la réalisation des changes
-Mise en oeuvre des projets d'évolution de la plateforme :
oAjout de composants technologiques liés à la collecte
oRefresh des équipements physiques
oMises à jour des versions logicielles SIEM et SOAR et des composants périphériques
oValidation et l'intégration des nouvelles fonctionnalités
oSauvegardes, supervision, automatisation/scripting

-Réaliser les debug et troubleshooting sur les serveurs, les composants de collecte ou encore sur la couche logicielle SIEM et SOAR
-Suivre et qualifier les vulnérabilités des composants de la de la plateforme
-Réaliser les actions de support avec la délégation du support fournisseur (dépôt et suivi des cases)
-Développer des playbooks sur SOAR en python

Description du profil

Vos atouts et compétences clés pour le poste:
Vous êtes ouvert d'esprit et force de proposition.
Vous avez une bonne expérience en administration de systèmes Linux, en réseau.
Des connaissances sur le SIEM QRadar, Splunk ou Elastic seraient appréciables.
Des connaissances sur le SOAR Palo Alto XSOAR ou Splunk seraient appréciables.
Vous êtes passionné par la technique et aimez appréhender les problèmes en profondeur.
Vous savez travailler de façon autonome avec une forte capacité à travailler en transverse avec d'experts d'autres domaines.
Vous faites preuve de rigueur et avez une bonne capacité d'analyse, de vulgarisation et de synthèse.

Salaire et avantages

Salaire : Salaire selon profil


Référence : 2024-40682

Créez votre profil pour postuler à cette offre