Analyste de la menace cybersécurité f/h

Date de publication : Jan 20, 2026, 2:50PM

Au sein du SOC OF, vous participerez à l’analyse des menaces cyber, au partage de renseignements techniques, aux actions de réponses à incidents et d’investigations numériques.

En qualité d’analyste réponse aux incidents de sécurité au sein de l’équipe CSIRT du SOC OF vous travaillerez plus particulièrement à mener les investigations numériques ou la recherche de compromission au sein du système d’information d’Orange France.

Vous identifierez le mode opératoire de l’attaquant et qualifierez l’étendue de la compromission. Vous fournirez des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.

Vous étudierez l’évolution des techniques et modes opératoires des attaquants afin de fournir aux équipes du SOC des renseignements fiables et contextualisés permettant leurs déclinaisons opérationnelles dans l’environnement Orange afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité.

Missions:

- Participer à la veille sécurité,
- Qualifier les techniques d’attaques, les modes opératoire et les décliner dans un format actionnable au sein de nos mesures de détection,
- Coordonner et veiller à la cohérence de notre couverture de supervision entre les différents SOC en assurant une supervision de bout en bout, couvrant l’ensemble des composants au sein d’une chaine de liaison selon un chemin d’attaque,
- Déterminer le niveau d’exposition aux risques de nos écosystèmes,
- Contribuer à la réalisation et l’analyse de relevés techniques à l’échelle d’un large ensemble de systèmes d’information afin de rechercher des indicateurs de compromission
- Apporter un support aux investigations dans la compréhension des incidents rencontrés,
- Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)
- Participer à l’amélioration continue de la stratégie de sécurité
- La rédaction de consignes de remédiation ou de recommandations de sécurité
- La participation à la gestion des crises sécurité en cas d'incident majeur
- La participation à des échanges avec nos homologues français et étrangers

Vous avez une forte capacité de compréhension des menaces cybersécurité au travers une expérience d’au moins 2 ans dans ce domaine (réseaux et/ou applicatives et/ou développement et/ou sécurité offensive et/ou sécurité/défensive) idéalement au sein d'un SOC ou d'un CERT.

Vous avez une bonne connaissance des réseaux et des architectures en présence dans nos écosystèmes et êtes en mesure d’identifier les points d’observations

Vous avez de solides compétences à exploiter des sources ouvertes de manière sécurisée

Vous êtes habitué à manipuler des logs de différentes nature et utilisez régulièrement des langages de query au sein d’un SIEM ( Splunk, Elastic, autres …)

Vous avez des compétences en scripting (Shell, Python) à des fins d’analyse ou automatisation.

Vous êtes curieux et ouvert d'esprit.

Vous aimez être au service des autres.

Vous savez travailler de façon autonome avec une forte capacité à travailler en transverse avec d’experts d’autres domaines.

Vous possédez et entretenez un réseau pour pratiquer une veille technologique

Vous faites preuve de rigueur et avez une bonne capacité d'analyse et de synthèse.

Etre au service de la défense de nos infrastructures et de nos clients en étant au cœur de l’innovation en matière de cyber sécurité.

La Direction Vision 360 est une nouvelle Direction de la Direction Technique Orange France, qui intègre les activités de supervision, de sécurité, d’incident et de change management, et d’amélioration de l’expérience clients et salariés sur les périmètres réseaux, services, système d’information (SI) et infrastructures IT.

La Direction Management Sécurité DMS, portée par la Direction V360, veille à prévenir, détecter, répondre et remédier aux enjeux de sécurité, en prenant en compte les leviers technologiques et en sécurisant l’environnement de travail des collaborateurs de la DTOF et de la DSI.

Au sein de DMS, le Security Operations Center d’Orange France (SOC OF) a en charge la traque de la menace cyber, le confinement de la menace, la prévention de la compromission.

Date de début souhaitée : Apr 01, 2026, 12:00AM

Seules vos compétences comptent

Quel(s) que soient votre âge, votre sexe, vos origines, votre religion, votre orientation sexuelle, votre neuro-diversité, votre handicap ou votre apparence, nous encourageons activement la diversité au sein de nos équipes, car elle est à la fois une force collective et un moteur d'innovation. Orange est une entreprise accessible aux personnes en situation de handicap : n'hésitez pas à nous faire part de vos besoins spécifiques.