votre rôle
Vos principales missions seront :
Participer à la construction du service :
Contribuer à la mise en place de l'outillage et son interconnexion avec les différentes briques sécuritaire;
Eprouver et construire des processus concernant les outils et l’exploitation du service ;
Développement des playbooks de réponse aux incidents;
Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
Exploiter le service :
Prendre en charge les alertes de sécurité provenant des solutions de détection ;
Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
Maintenir les solutions de détection fonctionnelles ;
Améliorer la qualité de détection pour les clients.
Contribuer à l’amélioration du service :
Identifier des enrichissements possibles (outillage, veille, processus) permettant d’améliorer la qualité du service et / ou son efficacité ;
Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
votre profil
Vos atouts et compétences clés pour le poste
De formation Bac+3/5, vous justifiez d'une expérience d'une durée comprise entre 3 et 5 ans dans des services SOC
Intérêt pour les sujets de Cyber Sécurité (détection et compréhension des mécanismes d’attaques)
Curiosité pour prendre en main efficacement les solutions techniques de l’équipe.
Collaboration et travail en équipe
Etre force de proposition
Maîtrise du français et anglais tant à l'oral qu'à l'écrit
Avoir des connaissances sur la mise en place, intégration et exploitation de l'une des technologies suivantes:
SIEM: IBM Qradar, Elastic security, Splunk
EDR/XDR: Cortex XDR, SentinelOne, Rapid7 IDR, CrowdStrike
SOAR: XSOAR, IBM Resilient, Splunk Phantom
Case Management et SIRP: Snow, Jira, The hive
Passionné(e) par les nouvelles technologies, vous êtes doté(e) d'un excellent relationnel, de capacités rédactionnelles et d'aptitudes à travailler dans des environnements multi-projets, multi-clients.
L’autonomie et la prise d’initiative sont également des éléments très important de ce poste.
le plus de l'offre
Le plus de l'offre :
Orange CyberDéfense vous propose des opportunités de postes attractives pour évoluer dans un environnement dynamique et intervenir sur une ou plusieurs des problématiques de nos clients grands comptes
entité
Global Delivery & Operations
Orange Business manages and integrates the complexity of international communications, freeing our customers to focus on the strategic initiatives that drive their business. Our extensive experience and knowledge in global communication solutions, together with our understanding of multinational business and local support in 166 countries and territories, ensure that our customers receive a consistent, global solution wherever they do business.
contrat
CDI
Shore 3, Casablanca, Maroc - Maroc