logo
Careers > Ingénieur Cybersecurité Outillage SOC
Last modified 4/7/2022 10:47:17 PM

Ingénieur Cybersecurité Outillage SOC

CDI
Orange Business Services
Rabat , Maroc
2 ans d'exp minimum

 

Environnement et contexte

Orange International Networks Infrastructures & Services (OINIS) est une direction technique au service du Groupe à l’échelle internationale. Avec plus de 1400 salariés hautement qualifiés à travers le monde, OINIS est un acteur de référence des réseaux, infrastructures et sécurité.

La mission d’OINIS est de concevoir, planifier, maintenir et sécuriser les réseaux internationaux et services associés pour l’ensemble du groupe Orange.

Mi-2021 a été créé au sein d’OINIS la Direction OINIS SEC dirigée par Romain Picart. Cette Direction a pour objectif de protéger l’ensemble des infrastructures d’OINIS, depuis l’ingénierie des solutions jusqu’à la supervision de sécurité et en passant par le déploiement des solutions préconisées.

Au sein de cette Direction, le Département ENG (Engineering) assure principalement 2 missions :

- L’accompagnement des projets stratégiques d’OINIS. Ces projets concernent les infrastructures réseaux mais également les infrastructures d’hébergement virtualisé.

- La définition, l’industrialisation et le support aux équipes opérationnelles d’outils de sécurité de contrôle d’accès, d’authentification, de gestion des vulnérabilités, de contrôle et de supervision de la sécurité.

L’ambition d’OINIS SEC est de se transformer pour offrir des services « Security as a service » opérés par les entités opérationnels d’OINIS SEC et conçus et maintenus par ENG.

Les équipes opérationnelles SIM (Security Infrastructure Management) et SOC (Security Operational Center) sont présentes en France et en Inde.

 

L’équipe dans laquelle est proposée le poste

L’équipe ENG sera constituée de 12 salariés répartis en France et au Maroc découpée en 2 pôles dont les missions principales sont :

  • Un pôle expertise et anticipation qui a pour vocation à accompagner les projets, définir la stratégie d’OINIS SEC, anticiper les technologies futures et les nouveaux besoins et les qualifier en liaison étroite avec le pôle développement et support.
  • Un pôle développement et support qui a pour mission d’industrialiser les outils, d’automatiser leur déploiement et leur configuration, de valider les outils et d’en assurer le support aux utilisateurs de nos solutions
  •  Ces 2 pôles doivent fonctionner dans mode d’échange permanent et agile, axé sur la standardisation de nos offres
  • Ces 2 pôles doivent également être dans un mode d’amélioration continue avec les opérationnels afin de coller au mieux à leur besoin.
  • L’équipe ENG promeut au maximum les solutions opensource mais sait utiliser des produits commerciaux quand il n’existe pas d’alternative.

La Direction OINIS SEC étant composée d’une soixantaine de personnes, les interactions entre les équipes sont permanentes et l’esprit « DevOps » est fortement privilégié pour faire évoluer notre offre de services.

 

Activités Principales

Parmi les outils portés par l’ENG, il y a tous les outils du SOC. Ces outils sont en pleine redéfinition, et si une partie à commencer à migrer vers ELK, des études sont en cours et à mener pour moderniser totalement l’outillage.

Nous recherchons donc une personne qui sera capable d’intervenir sur les domaines suivants :

  • Un rôle de support au SOC sur ELK et de gestion des versions avec le soutien du fournisseur
  • Accompagner l’expert SOC pour le test et la qualification de nouveaux outils type SOAR et XDR
  •  Industrialiser et supporter ces outils qualifiés précédemment
  • Organiser une boucle de travail en amélioration continue avec les SOCs

 

Compétences et qualités requises

  •  Bonnes compétences ELK. Une certification Elastic Certified Engineer serait un gros plus.
  • Connaissance des ILM et gestion des datastream
  • Connaissance des différents types de licences elastic
  •  Bonne connaissance du travail d’un SOC et des outils de détection
    • o IPS/IDS
    • o FWs/Proxies/TACACS/LDAP/routers/switches
    • o Logs parsing/Log enrichissements
  • Bonnes compétences système Linux
  • À l’aise avec les expressions régulières
  • Bonne connaissance de l’usage des environnements DevOps :
    • Gitlab
    • Ansible
  • Bonne connaissance « Réseaux » pour bien appréhender les interactions avec les équipements « Sécurité »
    • Routeurs et switches Juniper et Cisco
    • Notions de routage, gestion des plans d’adressage IPv4 et IPv6.

 

  •  Une appétence pour l’opensource et une connaissance des environnements libres
  •  Bonne pratique de l'anglais (très nombreux échanges avec une partie des opérationnels en Inde),
  •  Autonomie, travail en équipe distante,
  •  Capacité d’analyse et de synthèse, sens de l’écoute
Powered by Hello Talent