A propos de l'entreprise :
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d'1,2 milliard d'EUR en 2024, plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre raison d'être est de construire une société numérique plus sûre.
A propos du poste :
En mission interne, vous interviendrez au sein de l'équipe Chief Information Security Office d'Orange Business.
Dans le cadre de l'amélioration de la Sécurisation, vous participerez au programme de déploiement d'un EDR Serveur (Solution HarfangLab) sur l'ensemble du parc d'assets, accompagné, pour son parc sous OS Windows, d'un déploiement d'un EPP Windows Defender.
Vous viendrez compléter l'équipe de 2 personnes basées sur Rennes. L'objet de la mission est d'aider à l'accélération du déploiement et du Run de l'EDR Serveur ainsi que de coordonner et piloter le déploiement de l'EPP.
Ainsi votre rôle consistera à :
Participer et coordonner les phases de déploiements.
Identifier les périmètres de déploiement, contacter les équipes en charge du périmètre :Présenter la solution et organiser des sessions de déploiement;
Suivre les déploiements, complétudes et la qualités des données nécessaires à la bonne gestion dans la console HarfangLab (additional information, groupe, policies ...);
Suivre et contribuer (pour les évènements Low et Medium) aux phases d'analyse post déploiement du SOC pour le " nettoyage " des faux positifs;
Suivre les passages en phase de Run;
Gérer les risques, identifier les facteurs favorables et défavorables.
Participer et contribuer à la phase de Run :Suivre les Tickets d'incidents produits par le SOC et s'assurer de leur prise en compte par les équipes concernées;
Relancer les équipes en cas d'absences de réponses dans les délais impartis;
Mettre à jour le portail OCD en conséquence;
Analyser les incidents de niveau Low et Medium quand cela est possible et se rapprocher des équipes en charges des périmètres si nécessaire pour lancer les actions de remédiation ou clore l'événement;
Suivre les périmètres déjà déployés (décommissionnement ou ajout de machines, évolution de version ...).
Contribuer au POC sur le déploiement de la solution HarfangLag sur des solutions Containers (notamment K8S) puis à son industrialisation si la décision est prise d'utiliser ce produit dans nos environnements K8S.
Animer les réunions à l'initiative du programme et en assurer le compte rendu.
Participer aux réunions projets, quand et si, la présence d'un représentant du Programme est nécessaire.
Assurer la coordination transverse entre les différents projets composant le Programme.
Assurer le suivi et le reporting du programme.
Contribuer à l'amélioration de l'organisation du programme et être force de proposition.
Profil recherché :
De formation Bac+5 avec un parcours technique, vous avez une expérience significative dans la conduite de projet.
Expertise sur les EDR, EPP et les briques de sécurité Microsoft (idéalement HarfangLab et Microsoft Defender).
Expérience dans la mise en place de solutions de sécurité, idéalement dans des environnements similaires.
Expérience dans la gestion de projets complexes en cybersécurité.
Capacité à travailler en équipe et organisationnelle.
Esprit de synthèse.
Bonnes qualités de communication écrite et orale.
Anglais courant (interactions avec des équipes basées en France, en Egypte, en Inde et au Maroc).
Vos atouts supplémentaires qui seraient un vrai plus pour la mission :
Connaissances sur d'autres solutions de sécurité :Expérience de tuning de ces solutions;
Expérience d'intégration d'IOC ou règles spécifiques dans ces solutions;
Expérience dans l'analyse des événements de ces solutions.
Certifications en cybersécurité et/ou en gestion de projets.
Connaissance de K8S, du XSOAR, du SI et de l'organisation OB.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.