Ingénieur réponse à incident n3 edr/xdr h/f

À propos de l'entreprise Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de 1,3 Md€ en 2025, 7% de croissance et plus de 3 300 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un(e) Ingénieur Réponse à Incident N3 EDR/XDR F/H. Missions : Conscients que notre force découle aujourd'hui de la diversité et du niveau d’expertise des consultants et experts que nous recrutons et afin d’accompagner notre développement, nous recherchons un(e) Ingénieur spécialisé(e) en Réponse à Incident / N3, d’accompagner nos analystes et nos clients lors de ces exercices complexes. Au sein d’une petite équipe de Réponse à Incident dédiée aux clients du Dynamic SOC, vos objectifs missions consisteront à : Appuyer les analystes SOC dans les investigations et la levée de doute lors d’incidents critiques avérés, Appuyer les analystes SOC tout au long des étapes d’une Réponse à Incident (de la qualification au retour d’expérience), Émettre des recommandations d’endiguement et de remédiation à court, moyen et long terme, Animer les points de coordination (quotidiens et ad hoc) avec les clients et les équipes SOC (restitution des constats, suivi des actions, gestion des priorités, etc.), Contribuer à la mise en place et à l’amélioration des outils et méthodes de suivi de crise (prise de notes structurée, timeline, tableaux de suivi, modèles de restitution, etc.), Capitaliser sur les TTP et IOC identifiés au cours des incidents en lien avec l’équipe d’Ingénierie de Détection et les actions de rétro-investigation, Rédiger et maintenir des fiches réflexes à destination des analystes, Produire du matériel de communication à destination de nos clients et de nos analystes (articles, alertes vulnérabilité, recommandations, etc.) sur les risques et bonnes pratiques cyber. Relire et valider les rapports d’incident destinés aux clients (qualité, exactitude technique, clarté, recommandations, etc.), Contribuer à la montée en compétences des analystes SOC sur la réponse à incident à travers des formations internes, Parmi les taches complémentaires : le collaborateur pourra contribuer aux sujets d'innovation dans le cadre des évolutions des offres Micro-SOC (nouvelles offres, évolution du service, ) Collaborer avec les autres équipes d’investigation et experts internes d’Orange Cyberdefense pour partager les informations et accélérer la résolution. Profil : Expériences attendues : Formation : Bac 5 avec au moins 2 ans d’expérience dans un SOC ou en réponse à incident ( Vous avez déjà participé à la gestion de crises majeures avec impact. Vous connaissez les étapes, les différentes implications et les conséquences que ces crises peuvent avoir. Vous avez connaissance de la façon dont les adversaires opèrent la plupart du temps et des capacités de détection d’un SOC et des différents outils techniques qu’il utilise. Compétences techniques : Très bonne connaissance d’au moins un EDR/XDR et des concepts associés (SEKOIA, SentinelOne, Palo Alto Cortex, etc.), très bonne connaissance des outils courants de CTI publiques, bonne maîtrise des TTP courants (référence MITRE ATT&CK) et capacité à les identifier dans la télémétrie ou les journaux, Maîtrise des fondamentaux Forensic (collecte, préservation, hashage, etc.) et utilisation d’outils usuels d’investigation/triage, Compétences générales : Esprit analytique : Capacités de déduction et d’interprétation nécessaires aux investigations, savoir exprimer les doutes et les incertitudes, Risques et responsabilités : Savoir évaluer les risques et être capable de conseiller nos clients lors de crises, Communication : Capacité à expliquer des concepts techniques à des publics variés (clients, collègues, commerce, etc.), Collaboration et relationnel : Aptitude à prendre du recul, à travailler en équipe et sous pression lors de crises, Rédaction : Solides compétences rédactionnelles et synthétiques Langue : Très bon niveau en Français et en Anglais, à l’oral comme à l’écrit