Administrateur système cybersécurité - F/H

Description du poste:

votre rôle

Dans le cadre de notre activité d'hébergement et d'infogérance, rattaché(e) au responsable de l'équipe sécurité (COSSI), vous travaillerez au cœur des problématiques de sécurité dans une équipe SOC de 5 personnes.

Vous participez au quotidien au support dédié sur les incidents et l'administration de notre infrastructure de sécurité et vous aurez également la tâche de travailler sur le développement et la gestion de notre système de gestion des informations et des évènements de sécurité (SIEM) et de notre EDR.

Vos missions consistent au sein de l'équipe à :
* La gestion au quotidien des alertes de sécurité sur les consoles de sécurités SOC,
* Réaliser une analyse forensic en investiguant avec les logs de nos diverses applications web (Apache, Nginx, Haproxy, etc) et systèmes ainsi que les dispositifs de sécurité (HIDS, XDR, etc.).
* Vous vous appuierez aussi sur les outils internes pour ces analyses d'incidents,
* Développer et améliorer notre SIEM : test de scénario, thread intelligence, lecture et remontée d'alerte, etc. L'enjeux de cette activité est de réduire les délais, améliorer les alertes en cas d'attaque, prévenir des signes de malveillance (TTPs, thread hunting, etc.),
* Développer et améliorer notre EDR: MCO et ajout de nouvelles règles,
* Administrer le parc des solutions de sécurité (HIDS, WAF, etc).

votre profil

* Vous avez idéalement une expérience confirmée en cybersécurité, dans une équipe type-SOC,
* Vous avez de l'expérience en administration système Linux et réseau,
* Bonnes connaissances en application web et traffic http(s),
* Vous savez gérer votre stress dans des situations critiques (incident, intrusion, etc) ; vous savez poser un diagnostic rapide et précis, vous êtes capable de proposer des plans d'actions à la suite de votre analyse et réflexion,
* Vous aimez et vous savez travailler en équipe, remonter des alertes, accompagner d'autres équipes dans l'explication des incidents et des résolutions possibles ; travailler sur l'amélioration sur les processus de résolution de l'équipe,
* Vous savez vous montrer tenace dans la recherche des anomalies et vous avez de fortes capacités d'analyse.

entité

Entité d'Orange Business, La Fabrique accompagne, depuis plus de 30 ans ses clients dans leur transformation digitale. Aujourd'hui, ce sont plus de 220 collaborateurs qui déploient leurs expertises en développement d'application web, digital marketing, hébergement et data.
Au sein de l'activité Hébergement et Infogérance, vous intégrerez une équipe de 6 personnes dédiée à la phase de run de nos projets.
Vous souhaitez rejoindre une équipe solidaire, positionnée en première ligne sur des problématiques techniques et organisationnelles complexes.
Les enjeux pour nos clients sont importants et les environnements techniques variés (portails web, plateformes Big Data, plateformes SI d'entreprises, etc).

contrat

CDI
Eligible au télétravail