Analyste CyberSOC expérimenté et spécialisé Splunk H/FORANGE BUSINESS

Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un chiffre d'affaires de plus de 1,2 milliard d'euros en 2024 et 3 100 experts en cybersécurité, nous sommes aujourd'hui le leader européen de la cyberdéfense.
Notre raison d'être est de construire une société numérique plus sûre.

Au sein du CyberSOC France, vous rejoindrez l'équipe des analystes spécialisés Splunk, responsable de l'analyse d'alertes de sécurité sur plusieurs clients. Vous interviendrez aussi sur les 3 piliers du service :
Optimisation : réduction des alertes non pertinentes grâce à tuning ou de l'automatisation ;
Amélioration continue : définition et déploiement de règles de détection basées sur les menaces redoutées et les risques des clients ;
Innovation : définition et déploiement de solutions innovantes sur Splunk (RBA, MLTK...).
Vos missions principales seront :
Analyser, investiguer et traiter les incidents de sécurité ;
Fournir et appliquer des plans de remédiation ;
Contribuer à l'amélioration continue de l'optimisation : outils, règles de détection et Scripting pour l'automatisation ;
Participer et/ou mettre en place des projets innovants sur Splunk visant à améliorer ou optimiser la couverture de détection (RBA, Machine Learning Toolkit) ;
Assurer une veille sur les menaces et les vulnérabilités et participer à la mise à disposition et au partage de renseignements fiables et contextualisés ;
Exécuter du 'Threat Hunting' régulier et développer, documenter de nouvelles hypothèses de recherche ;
Produire des rapports réguliers sur vos activités pour qu'ils soient valorisés par les Security Manager lors des comités de gouvernance ;
Maintenir les bases de connaissances (confluence, Git et SharePoint).

De formation Bac+3/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un CyberSOC ou d'un CERT. Vous avec une expérience avérée avec la solution SIEM Splunk.
Vous possédez les compétences techniques suivante :
Compétences solides sur Splunk (certification PowerUser est un plus) ;
Maîtrise de MITRE DETECT & DEFEND ;
Bonnes connaissances de solutions EDR (Crowdstrike, XDR PA, MDE) ;
Maîtrise des bases en analyse de malwares, retro-conception et analyse post-mortem ;
Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) ;
Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ;
Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants ;
Vous justifiez des qualités suivantes :
Esprit d'analyse ;
Excellent sens du relationnel et une bonne capacité de communication ;
se et fiable ;
Sens de la planification et méthodologie ;
Travail en équipe et transversalité ;
Sens du service client ;
Bon niveau d'anglais technique ;
Esprit de synthèse et rédactionnel ;
se ;
Proactivité et force de proposition.