Votre rôle
Intégré.e au sein de la direction responsable de la prévention, détection, réponse et remédiation face aux menaces de sécurité, vous assurerez le bon fonctionnement, la sécurité et l'amélioration continue des services et applications d'Orange, en intervenant sur les réseaux, le Système d’information (SI) et les infrastructures IT.
Vous collaborerez étroitement avec les équipes cyber opérationnelles du SOC, notamment sur la gestion des incidents, la supervision en temps réel, et les activités de sécurité offensives et défensives.
En partenariat avec le chef de projet et l’architecte, vous participerez à la gestion et à l’évolution de la solution SIEM et SOAR, en lien avec les ingénieurs experts et l’exploitant de ces solutions.
Vos activités :
* Assurer le maintien en conditions opérationnelles des différents composants de la plateforme SOAR et la réalisation des changes.
* Mettre en œuvre les projets d’évolution de la plateforme :
o Refresh des équipements physiques;
o Mises à jour des versions logicielles SOAR et des composants périphériques;
o Validation et l’intégration des nouvelles fonctionnalités;
o Sauvegardes, supervision, automatisation/scripting.
* Réaliser les debug et troubleshooting sur les serveurs, la couche de supervision en hyperV ou encore sur la couche logicielle SOAR.
* Suivre et qualifier les vulnérabilités des composants de la plateforme.
* Réaliser les actions de support avec la délégation du support fournisseur (dépôt et suivi des cases).
* Concevoir, développer et maintenir des playbooks d’automatisation SOAR en Python.
* Mettre en œuvre des automatisations pour réduire la charge opérationnelle : intégration d’API externes, création de connecteurs, orchestration de playbooks multi-outils (SIEM, ticketing, EDR, etc.).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.