Ingénieur(e) en Automatisation / Orchestration H-FORANGE BUSINESS
Nanterre (92)CDI
HierSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur système Docker (H/F)
Expérience min :
- débutant à 2 ans
Diplômes :
- Bac+5
Lieux :
- Nanterre (92)
Conditions :
- CDI
- 40 000 € - 45 000 € par an
- Temps Plein
L'entreprise : ORANGE BUSINESS
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de 1,2 Md EUR en 2024, 11% de croissance et plus de 3.000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de 1,2 Md EUR en 2024, 11% de croissance et plus de 3.000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Description du poste
Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un ou une ingénieur(e) spécialisé(e) en automatisation / orchestration (SOAR/SecOps) dans notre direction Defense Center.
Cette direction dispose de la première base de threat intelligence d'Europe (1er CERT privé).
Nous y anticipons les menaces et assurons la défense des actifs vitaux de nos clients pour dévier, contenir, et riposter aux attaques visant les organisations que nous accompagnons. Ainsi, nous proposons nos services autour :
- de la surveillance des évènements de sécurité (SIEM, SOC/CyberSOC, réponse à incident),
- de l'anticipation des risques et du développement de solutions (audit technique, R&D),
- de l'analyse de vulnérabilités et du renseignement (lutte anti-phishing et e-réputation).
Au sein de la direction Factory du CyberSOC, vous rejoindrez l'équipe Automatisation, Orchestration et Innovation, en charge de la conception, la mise en oeuvre et l'expertise des outils du CyberSOC pour la gestion, l'investigation et la remédiation des incidents de sécurité informatique.
Cette équipe a pour principales missions de :
- Maintenir en conditions opérationnelles et de sécurité les solutions de type SOAR & TIP déployées chez nos clients ou dans le cadre de notre activité de fournisseur de services de sécurité ;
- Développer des intégrations ou connecteurs API, permettant de mettre à disposition des fonctionnalités d'applications tierces au sein d'environnements SOAR ;
- Définir, déployer et maintenir des contenus de type playbook , permettant l'automatisation et l'orchestration des opérations CyberSOC, de l'investigation à la remédiation, en passant par le hunting ;
- Exercer l'ensemble de ses activités selon une démarche Dev(Sec)Ops, en prônant l'automatisation, l'instrumentation, la collaboration et le partage au service de l'efficience opérationnelle.
Vous évoluerez dans un environnement opérationnel, multi-clients, stimulant et très évolutif : développement de nouveaux scénarii d'automatisation, études de nouvelles solutions, amélioration continue des infrastructures de détection, de remédiation et des contenus métier.
Votre action sera à la croisée des différentes activités du CyberSoc (analystes, experts, ingénieurs Use Case Factory , Security Manager , Service Delivery Manager , ...) et vous amènera à intégrer une communauté composée
Cette direction dispose de la première base de threat intelligence d'Europe (1er CERT privé).
Nous y anticipons les menaces et assurons la défense des actifs vitaux de nos clients pour dévier, contenir, et riposter aux attaques visant les organisations que nous accompagnons. Ainsi, nous proposons nos services autour :
- de la surveillance des évènements de sécurité (SIEM, SOC/CyberSOC, réponse à incident),
- de l'anticipation des risques et du développement de solutions (audit technique, R&D),
- de l'analyse de vulnérabilités et du renseignement (lutte anti-phishing et e-réputation).
Au sein de la direction Factory du CyberSOC, vous rejoindrez l'équipe Automatisation, Orchestration et Innovation, en charge de la conception, la mise en oeuvre et l'expertise des outils du CyberSOC pour la gestion, l'investigation et la remédiation des incidents de sécurité informatique.
Cette équipe a pour principales missions de :
- Maintenir en conditions opérationnelles et de sécurité les solutions de type SOAR & TIP déployées chez nos clients ou dans le cadre de notre activité de fournisseur de services de sécurité ;
- Développer des intégrations ou connecteurs API, permettant de mettre à disposition des fonctionnalités d'applications tierces au sein d'environnements SOAR ;
- Définir, déployer et maintenir des contenus de type playbook , permettant l'automatisation et l'orchestration des opérations CyberSOC, de l'investigation à la remédiation, en passant par le hunting ;
- Exercer l'ensemble de ses activités selon une démarche Dev(Sec)Ops, en prônant l'automatisation, l'instrumentation, la collaboration et le partage au service de l'efficience opérationnelle.
Vous évoluerez dans un environnement opérationnel, multi-clients, stimulant et très évolutif : développement de nouveaux scénarii d'automatisation, études de nouvelles solutions, amélioration continue des infrastructures de détection, de remédiation et des contenus métier.
Votre action sera à la croisée des différentes activités du CyberSoc (analystes, experts, ingénieurs Use Case Factory , Security Manager , Service Delivery Manager , ...) et vous amènera à intégrer une communauté composée
Description du profil
Ingénieur(e) diplômé(e) d'une Grande École, nous recherchons avant tout un profil junior en sortie d'études, disposant idéalement d'une première expérience significative (stage et alternance compris).
Nous privilégions un profil techniquement pointu et passionné, rigoureux, autonome et capable d'innovation, avec une véritable appétence pour les sujets de sécurité et de développement (dans une démarche DevOps, voire GitOps).
Le sens du partage ainsi que le goût pour le travail collaboratif sont des qualités essentielles pour s'épanouir à ce poste.
La connaissance fine des systèmes GNU/Linux et des mécanismes de conteneurisation (Docker) est un fort prérequis technique, de même que la maîtrise de git/gitlab et des procédures d'intégration et de déploiement continus.
Par ailleurs, vous pratiquez au moins le langage Python, documentez votre code, implémentez des tests unitaires et des pipelines d'intégration.
Les solutions d'automatisation d'infrastructure (Ansible, Terraform, ...) vous sont familières. Vous pouvez tout aussi bien travailler avec des logiciels libres qu'avec des solutions propriétaires, fortement modulaires et extensibles.
La connaissance de solutions d'automatisation de workflow libres ( n8n , shuffle , stackstorm ...) ou propriétaires ( Palo Alto Cortex XSOAR , Splunk Phantom , IBM Security Qradar SOAR ...) est un plus, mais ne constitue pas un prérequis.
Des formations régulières seront assurées, afin de garantir et maintenir un haut niveau d'expertise.
Nous privilégions un profil techniquement pointu et passionné, rigoureux, autonome et capable d'innovation, avec une véritable appétence pour les sujets de sécurité et de développement (dans une démarche DevOps, voire GitOps).
Le sens du partage ainsi que le goût pour le travail collaboratif sont des qualités essentielles pour s'épanouir à ce poste.
La connaissance fine des systèmes GNU/Linux et des mécanismes de conteneurisation (Docker) est un fort prérequis technique, de même que la maîtrise de git/gitlab et des procédures d'intégration et de déploiement continus.
Par ailleurs, vous pratiquez au moins le langage Python, documentez votre code, implémentez des tests unitaires et des pipelines d'intégration.
Les solutions d'automatisation d'infrastructure (Ansible, Terraform, ...) vous sont familières. Vous pouvez tout aussi bien travailler avec des logiciels libres qu'avec des solutions propriétaires, fortement modulaires et extensibles.
La connaissance de solutions d'automatisation de workflow libres ( n8n , shuffle , stackstorm ...) ou propriétaires ( Palo Alto Cortex XSOAR , Splunk Phantom , IBM Security Qradar SOAR ...) est un plus, mais ne constitue pas un prérequis.
Des formations régulières seront assurées, afin de garantir et maintenir un haut niveau d'expertise.
Salaire et avantages
Non
Référence : 2026-1984