Vos missions :
En mission interne, vous interviendrez au sein de la direction V360 de la DTOF, dont l’ambition est d’assurer aux clients un fonctionnement quotidien optimal et sécurisé des services et applications fournis par Orange. Elle intègre les activités de supervision, de sécurité, d’incident management, de change management et d’amélioration de l’expérience clients et salariés sur les périmètres réseaux, services, système d’information (SI) et infrastructures IT.

Le SOC Orange France est responsable de la protection des infrastructures réseaux et services pour Orange France. La veille des menaces, la supervision temps réel, le pilotage d’incident et de crise, les activités de sécurité offensives et défensives constituent le coeur de ses missions. Rattaché à la Direction Sécurité de la Direction Technique et du SI d’Orange France, il nourrit les métiers de la réalité du terrain en les accompagnants au quotidien.

Vous serez engagé auprès des équipes cyber opérationnelles du SOC en collaboration étroite avec le département d’Ingénierie qui se compose d’ingénieurs experts de la solution SIEM et de l’Exploitant de la solution. Intégré dans l’équipe MOE, vous travaillerez aux côtés du chef de projet et de l’architecte sur la solution SIEM et SOAR et ses composants périphériques.

Votre mission et ses activités :
* Assurer le Maintien en conditions opérationnelles des différents composants de collecte des logs et la réalisation des changes
* Mise en oeuvre des projets d’évolution de la plateforme :
o Ajout de composants technologiques liés à la collecte
o Refresh des équipements physiques
o Mises à jour des versions logicielles SIEM et SOAR et des composants périphériques
o Validation et l’intégration des nouvelles fonctionnalités
o Sauvegardes, supervision, automatisation/scripting

- Réaliser les debug et troubleshooting sur les serveurs, les composants de collecte ou encore sur la couche logicielle SIEM et SOAR
* Suivre et qualifier les vulnérabilités des composants de la de la plateforme
- Réaliser les actions de support avec la délégation du support fournisseur (dépôt et suivi des cases)
- Développer des playbooks sur SOAR en python

Vos atouts et compétences clés pour le poste:
Vous êtes ouvert d’esprit et force de proposition.
Vous avez une bonne expérience en administration de systèmes Linux, en réseau.
Des connaissances sur le SIEM QRadar, Splunk ou Elastic seraient appréciables.
Des connaissances sur le SOAR Palo Alto XSOAR ou Splunk seraient appréciables.
Vous êtes passionné par la technique et aimez appréhender les problèmes en profondeur.
Vous savez travailler de façon autonome avec une forte capacité à travailler en transverse avec d’experts d’autres domaines.
Vous faites preuve de rigueur et avez une bonne capacité d’analyse, de vulgarisation et de synthèse.