Ingénieur Sécurité - SIEM

Orange

  • El Jadida
  • CDI
  • Temps-plein
  • Il y a 15 jours
about the roleActivités PrincipalesIntégré(e) à l'équipe d'ingénierie sécurité, vous jouez un rôle clé dans le développement, l'intégration et l'optimisation des outils de sécurité, avec un accent fort sur l'expertise SIEM. Votre objectif principal sera de garantir la performance, la pertinence et l'évolutivité des solutions SIEM au service du SOC (Security Operations Center).Cométences et responsabilités pricipales:
  • Expertise avérée sur les solutions SIEM (Elastic Security fortement apprécié) :
  • Configuration avancée, gestion des sources de logs, parsing, création de règles de détection et de tableaux de bord.
  • Expérience dans la gestion de grands volumes de logs et l'optimisation des performances SIEM.
  • Bonne connaissance des environnements SOAR, Threat Intelligence et DFIR.
  • Maîtrise des systèmes Linux et des langages de scripting (Python, Shell).
  • Expérience avec Git et les chaînes CI/CD pour l'automatisation des déploiements et des configurations.
  • Anglais professionnel (collaboration avec des équipes internationales, notamment en Inde).
Compétences et qualités requises
  • Autonomie et capacité à travailler efficacement en équipe distante.
  • Esprit d'analyse et de synthèse pour comprendre et résoudre des problématiques complexes.
  • Sens de l'écoute, de la communication et du partage de connaissances.
  • Rigueur, organisation et gestion des priorités.
  • Curiosité et appétence pour l'innovation et l'amélioration continue.
Profil recherché
  • Formation supérieure en informatique, cybersécurité ou équivalent.
  • Expérience significative sur un poste similaire, avec une forte dominante SIEM (5 ans minimum)
  • Goût pour l'automatisation, la sécurité opérationnelle et la gestion de projets techniques.
Atouts supplémentaires
  • Expérience avec Elastic Security.
  • Certifications en cybersécurité (SIEM, SOC, etc.).
  • Participation à des projets d'automatisation de la sécurité.
about youEnvironnement et contexteOrange International Networks Infrastructures & Services (OINIS) est une direction technique au service du Groupe à l'échelle internationale. Avec plus de 1400 salariés hautement qualifiés à travers le monde, OINIS est un acteur de référence des réseaux, infrastructures et sécurité.La mission d'OINIS est de concevoir, planifier, maintenir et sécuriser les réseaux internationaux et services associés pour l'ensemble du groupe Orange.Mi-2021 a été créé au sein d'OINIS la Direction SECURITY dirigée par Sandrine Mercier. Cette Direction a pour objectif de protéger l'ensemble des infrastructures d'OINIS, depuis l'ingénierie des solutions jusqu'à la supervision de sécurité et en passant par le déploiement des solutions préconisées.Au sein de cette Direction, le Département ENG (Engineering) assure principalement 2 missions :
  • L'accompagnement des projets stratégiques d'OINIS. Ces projets concernent les infrastructures réseaux mais également les infrastructures d'hébergement virtualisé.
  • La définition, l'industrialisation et le support aux équipes opérationnelles d'outils de sécurité de contrôle d'accès, d'authentification, de gestion des vulnérabilités, de contrôle et de supervision de la sécurité.
L'ambition de SECURITY est de se transformer pour offrir des services « Security as a service » opérés par les entités opérationnels de SECURITY et conçus et maintenus par ENG.Les équipes opérationnelles SIM (Security Infrastructure Management) et SOC (Security Operational Center) sont présentes en France et en Inde.L'équipe dans laquelle est proposée le posteL'équipe ENG sera constituée de 30 salariés répartis en France et au Maroc découpée en 2 pôles dont les missions principales sont :
  • Un pôle expertise et anticipation qui a pour vocation à accompagner les projets, définir la stratégie de SECURITY, anticiper les technologies futures et les nouveaux besoins et les qualifier en liaison étroite avec le pôle développement et support.
  • Un pôle développement et support qui a pour mission d'industrialiser les outils, d'automatiser leur déploiement et leur configuration, de valider les outils et d'en assurer le support aux utilisateurs de nos solutions
  • Ces 2 pôles doivent fonctionner dans mode d'échange permanent et agile, axé sur la standardisation de nos offres
  • Ces 2 pôles doivent également être dans un mode d'amélioration continue avec les opérationnels afin de coller au mieux à leur besoin.
  • L'équipe ENG promeut au maximum les solutions opensource mais sait utiliser des produits commerciaux quand il n'existe pas d'alternative.
La Direction SECURITY étant composée d'une soixantaine de personnes, les interactions entre les équipes sont permanentes et l'esprit « DevOps » est fortement privilégié pour faire évoluer notre offre de services.additional informationSpécificités de l'offreBien entendu le poste proposé bénéficie des dispositifs en vigueur au sein d'Orange sur le Télétravail.Manager: Responsable de l'équipe (N+1)departmentOrange Intl Ntwk Infr & SvcsOrange Business manages and integrates the complexity of international communications, freeing our customers to focus on the strategic initiatives that drive their business. Our extensive experience and knowledge in global communication solutions, together with our understanding of multinational business and local support in 166 countries and territories, ensure that our customers receive a consistent, global solution wherever they do businesscontractRegular

Orange