Description
Orange Business est l'entité du Groupe Orange dédiée à accompagner les entreprises et organisations dans leur transformation numérique. Forte d'une expertise reconnue dans la connectivité de nouvelle génération, le cloud, la cybersécurité, l'IoT, l'intelligence artificielle et le big data, notre ambition est de devenir le leader européen de l'intégration réseau et numérique. Avec une présence dans 65 pays et une équipe de 30 000 collaborateurs passionnés, nous offrons des solutions innovantes et adaptées aux besoins variés de nos clients.
Notre entité Digital Technology, forte de 1600 collaborateurs, joue un rôle clé en tant que partenaire de confiance en matière de technologie. Elle a pour mission de réinventer en permanence notre système d'information pour mieux servir l'entreprise, tout en intégrant une approche de sécurité de pointe.
Dans un contexte où les menaces numériques évoluent rapidement, la cybersécurité est une priorité stratégique. Nous déployons des solutions hautement sécurisées et souveraines, indispensables pour protéger nos infrastructures, nos clients et nos collaborateurs. Rejoignez une équipe multiculturelle de 14 personnes basées en Région Parisienne et en Egypte qui a la responsabilité de la détection, l'analyse et la remédiation d'incidents de Sécurité à la fois sur le périmètre du Réseau interne et sur celui des postes de travail des collaborateurs d'Orange Business.
Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement international à la pointe de la technologie ?
Orange, leader mondial des télécommunications, recherche un(e) Analyste Sécurité spécialisé(e) en SIEM et Elastic Stack pour renforcer son équipe de sécurité.
En intégrant notre équipe sécurité, vous jouerez un rôle clé dans la détection, l'analyse et la remédiation des incidents de sécurité, en protégeant notre réseau interne et les postes de travail de nos collaborateurs.
Vos responsabilités principales :
Participer à l'évolution et à l'optimisation d'une plateforme SIEM basée sur l'Elastic Stack (Elasticsearch, Logstash, Kibana, Beats).
Configurer, administrer et maintenir cette plateforme en conditions opérationnelles.
Collecter, centraliser et analyser les logs issus de divers équipements (réseaux, serveurs, applications).
Développer des dashboards interactifs, visualisations et alertes pour une surveillance efficace.
Identifier de nouveaux cas d'usage pour renforcer la détection.
Contribuer à la réponse aux incidents, à l'analyse des logs et à la qualification des alertes.
Participer à l'amélioration continue des règles de détection et scénarios d'attaque.
Rédiger des documentations techniques et des procédures pour l'équipe.
Vous pourrez également intervenir sur la protection antivirale, les solutions EDR (Microsoft MDE, Harfanglab), la gestion des vulnérabilités, les remédiations en lien avec nos contacts réseaux.
Vous contribuerez à la production de KPI pour le reporting sécurité.
Profil recherché
. Expérience : 2 à 5 ans en cybersécurité ou administration SIEM
. Compétences techniques : Maîtrise de l'Elastic Stack (Elasticsearch, Logstash, Kibana, Beats) ou équivalent (SPLUNK, QRADAR, etc.)
. Connaissances : Logs systèmes, réseaux, applications (Windows, Linux, Firewall, IDS/IPS).
. Compétences en scripting : Shell, Python, Perl.
. Formation : Bac+4/5 en informatique ou cybersécurité.
. Certifications : Elastic Certified Analyst/Engineer un plus.
. Softskills :
esprit d'équipe, communication
curiosité
prise d'initiative
capacité d'adaptation
sens de la confidentialité
maîtrise de l'anglais : niveau requis B2/C1.
Informations complémentaires
Informations complémentaires
| Contrat | : | CDI |
| Lieu de la mission | : | Seine-Saint-Denis Saint-denis |
| Niveau d'étude | : | Bac + 5 et plus : DEA, DESS, mastère, MBA... |
| Expérience | : | Entre 3 et 5 ans d'expérience |
| Poste(s) disponible(s) | : | 1 |
| Poste de cadre | : |
Oui
|
| Début de la mission | : | Dès que possible |
| Secteur | : | Informatique, Télécommunications |
