Orange est une société française de télécommunications. Elle comptait à la fin de 2019 près de 266 millions de clients dans le monde, des chiffres en hausse par rapport à ceux affichés en 2018.
POSTE 1: un ingénieur Sécurité Délits Internet & Fraudes
MISSION PRINCIPALE
Rattaché (e) au Manager Senior Sécurité ITN, vous aurez pour missions de :
- Organiser et améliorer l’activité de gestion des incidents de sécurité informatique ;
- Analyser les risques de cyber-attaques et faire de la veille sur les nouvelles menaces potentielles ;
- Contribuer à l’amélioration continue de l’équipe et des activités de réponse aux incidents de sécurité.
PRINCIPALES ACTIVITES ET RESPONSABILITES
1/ ACTIVITES TECHNIQUES :
- Analyser les alertes et incidents de sécurité du SI, contribuer à leur résolution, proposer des outils/ mode opératoires afin de répondre aux nouvelles menaces ;
- Assurer un suivi des actions d’amélioration ou projets d’amélioration nécessaire au renforcement de la sécurité du SI ;
- Réaliser les opérations d’analyse de logs, de forensic système (disque et mémoire), de forensic réseau et de forensic mobile ;
- Analyser les menaces Internet dites de cybercriminalité, informer les acteurs concernés, proposer des solutions correctives et réduire le risque ;
- Alimenter et maintenir la base de renseignement sur les menaces (« Threat Intelligence ») ;
- Repérer les vulnérabilités logicielles et matérielles constituant une menace pour le Système d’Information et en informer les responsables ;
- Contribuer à la planification et à la mise en œuvre des plans de gestion de crise ;
- Évaluer, analyser, catégoriser, classer et investiguer les incidents de sécurité ;
- Effectuer des analyses de retour d’expérience et la documentation post-mortem ;
- Participer à l’ajustement des règles/alertes du SIEM ;
- Suivre les vulnérabilités divulguées et faire un suivi auprès des parties prenantes afin d’assurer le déploiement de correctifs (patch) ou des mesures d’atténuation appropriées ;
- Rédiger et présenter les tableaux de bords sécurité ;
- Contribuer à l’évolution de la politique de gestion des incidents et du référentiel de sécurité ITN associé.
2/ ACTIVITES ADMINISTRATIVES ET D’ORGANISATION
- Contribuer à la rédaction et à la mise à jour des procédures liées à la gestion des incidents de sécurité ;
- Rédiger et mettre à jour les modes opératoires nécessaires à la bonne tenue de son activité ;
- Produire les KPI sur son activité pour le tableau de bord sécurité ;
- Animer des séances de formation et sensibilisation aux bonnes pratiques de sécurité.
COMPETENCES ET QUALITES NECESSAIRES :
1/ Savoir
- Bonne maitrise des outils de SIEM (Arcsight, Splunk, Qradar) ;
- Bonne connaissance de la gestion des incidents de sécurité ;
- Bonne connaissance du réseau TCP/IP ;
- Bonne connaissance des OS Windows, Linux ;
- Bonne capacité à analyser les malwares (« Reverse Engeneering » sur Malware) ;
- Bonne connaissance de langages de programmation (perl, python) ;
- Bonne connaissance des fonctions de sécurité réseaux et des applications Web
- Connaissance des standards tels que 27001, 27002 ;
- Avoir des connaissances en anglais.
2/ Savoir-Faire
- Connaissances et expertise dans le traitement et dans la réponse aux incidents ;
- Bonne expérience en analyse forensic.
3/ Savoir-Etre
- Discrétion ;
- Sens de l’organisation ;
- Disponibilité ;
- Rigueur ;
- Proactivité ;
- Ponctualité ;
- Avoir le sens du relationnel ;
- Etre capable de travailler sous pression ;
- Aisance communicationnelle et le sens du dialogue.
EXPERIENCES ET FORMATIONS
Formation-type : Bac +4/5 en Informatique, ou équivalent
Expérience : 2-3 ans d’expérience dans le domaine de la sécurité informatique ; Toute certification en cyber sécurité serait un plus.
Si vous souhaitez faire acte de candidature, veuillez adresser un email, avec pour objet obligatoire
« préciser le titre du poste en objet du mail »
A l’adresses mail suivante:
un dossier comprenant les éléments suivants : [email protected]
- un CV
- une lettre de motivation
Nb : Seuls les candidats présélectionnés seront contactés.
La date de clôture de réception des candidatures est fixée au 11 Juillet 2024 à 23H59 mn