ORANGE recrute pour ces 03 postes (09 Juillet 2024)

MISSION PRINCIPALE

Rattaché (e) au Manager Senior Sécurité ITN, vous aurez pour missions de :

• Organiser et améliorer l’activité de gestion des incidents de sécurité informatique ;
• Analyser les risques de cyber-attaques et faire de la veille sur les nouvelles menaces potentielles ;
• Contribuer à l’amélioration continue de l’équipe et des activités de réponse aux incidents de sécurité.

PRINCIPALES ACTIVITES ET RESPONSABILITES

1/   ACTIVITES TECHNIQUES :

• Analyser les alertes et incidents de sécurité du SI, contribuer à leur résolution, proposer des outils/ mode opératoires afin de répondre aux nouvelles menaces ;
• Assurer un suivi des actions d’amélioration ou projets d’amélioration nécessaire au renforcement de la sécurité du SI ;
• Réaliser les opérations d’analyse de logs, de forensic système (disque et mémoire), de forensic réseau et de forensic mobile ;
• Analyser les menaces Internet dites de cybercriminalité, informer les acteurs concernés, proposer des solutions correctives et réduire le risque ;
• Alimenter et maintenir la base de renseignement sur les menaces (« Threat Intelligence ») ;
• Repérer les vulnérabilités logicielles et matérielles constituant une menace pour le Système d’Information et en informer les responsables ;
• Contribuer à la planification et à la mise en œuvre des plans de gestion de crise ;
• Évaluer, analyser, catégoriser, classer et investiguer les incidents de sécurité ;
• Effectuer des analyses de retour d’expérience et la documentation post-mortem ;
• Participer à l’ajustement des règles/alertes du SIEM ;
• Suivre les vulnérabilités divulguées et faire un suivi auprès des parties prenantes afin d’assurer le déploiement de correctifs (patch) ou des mesures d’atténuation appropriées ;
• Rédiger et présenter les tableaux de bords sécurité ;
• Contribuer à l’évolution de la politique de gestion des incidents et du référentiel de sécurité ITN associé.

2/ ACTIVITES ADMINISTRATIVES ET D’ORGANISATION

• Contribuer à la rédaction et à la mise à jour des procédures liées à la gestion des incidents de sécurité ;
• Rédiger et mettre à jour les modes opératoires nécessaires à la bonne tenue de son activité ;
• Produire les KPI sur son activité pour le tableau de bord sécurité ;
• Animer des séances de formation et sensibilisation aux bonnes pratiques de sécurité.

COMPETENCES ET QUALITES NECESSAIRES :
1/ Savoir

• Bonne maitrise des outils de SIEM (Arcsight, Splunk, Qradar) ;
• Bonne connaissance de la gestion des incidents de sécurité ;
• Bonne connaissance du réseau TCP/IP ;
• Bonne connaissance des OS Windows, Linux ;
• Bonne capacité à analyser les malwares (« Reverse Engeneering » sur Malware) ;
• Bonne connaissance de langages de programmation (perl, python) ;
• Bonne connaissance des fonctions de sécurité réseaux et des applications Web
• Connaissance des standards tels que 27001, 27002 ;
• Avoir des connaissances en anglais.

2/ Savoir-Faire

• Connaissances et expertise dans le traitement et dans la réponse aux incidents ;
• Bonne expérience en analyse forensic.

3/ Savoir-Etre

• Discrétion ;
• Sens de l’organisation ;
• Disponibilité ;
• Rigueur ;
• Proactivité ;
• Ponctualité ;
• Avoir le sens du relationnel ;
• Etre capable de travailler sous pression ;
• Aisance communicationnelle et le sens du dialogue.

EXPERIENCES ET FORMATIONS

Formation-type : Bac +4/5 en Informatique, ou équivalent

Expérience : 2-3 ans d’expérience dans le domaine de la sécurité informatique ; Toute certification en cyber sécurité serait un plus.