Orange Cyberdefense

Company Name: Orange Cyberdefense
Job Title: Analyste en gestion des vulnérabilités F/H
Job Description: En qualité d’Analyste en Cybersécurité vous rejoignez une équipe d’Experts Techniques dans le domaine de la gestion des vulnérabilités.
Vous développez votre expertise technique en prenant part aux différents projets de recherche et développement du « Vulnerability Operation Center » (VOC) :
Conception et développement d’outils de reporting et de corrélation ;
Modélisation de la surface d'attaques au regard de notre Threat Intelligence, nos investigations dans le registre de l'OSINT, etc...
Développement d'outils spécifiques à l'analyse de la vulnérabilité par des techniques de fuzzing, scripts python, simulation d'environnement possédant des failles de type système, kernel, OWASP, etc...
Analyse et surveillance des vulnérabilités ; évaluation de l'exploitabilité ;
Pilotage des projets clients ;
Participation à des projets de développements internes ainsi que du service ;
Formation sur les principaux outils de vulnérabilités du marché
Votre mission principale :
Prendre la gestion et la planification des demandes de scans de vulnérabilités ;
Analyser les résultats notamment dans le rejeu des vulnérabilités les plus critiques dans un environnement et des outils dédiés (environnement de type "Lab/Sandbox", Linux Kali, etc.)
Suivi et support pour nos clients sur la remédiation tant en France qu’à l’étranger ;
Rédaction de rapports de vulnérabilités et de synthèses orientées risques ;
Management de l’environnement du client (Rapid7, Qualys, Tenable);
Nous recherchons pour ce poste une personne :
Ayant une expérience dans le domaine de la cyber sécurité depuis plus de 3 ans.
Une expérience dans le pilotage de campagne de scans de vulnérabilités et dans l’accompagnement de plans de remédiation.
Un niveau technique suffisant pour comprendre et expliquer la vulnérabilité tant d’un point de vue réseau, système et applicatif (OWASP).
Vous aimez partager vos connaissances, développer vos idées, travailler de manière autonome ou en équipe et vous tenir informé sur l'évolution de la sécurité informatique. Consciencieux et disposant de bonnes qualités rédactionnelles, vous êtes capable de parler, de lire et de rédiger des textes techniques en français comme en anglais
Le poste est basé au sein de nos bureaux de Paris la Défense.
Le télétravail sera possible sur ce poste

Profil recherché
Nous recherchons pour ce poste une personne :
Ayant une expérience dans le domaine de la cyber sécurité depuis plus de 3 ans.
Une expérience dans le pilotage de campagne de scans de vulnérabilités et dans l’accompagnement de plans de remédiation.
Un niveau technique suffisant pour comprendre et expliquer la vulnérabilité tant d’un point de vue réseau, système et applicatif (OWASP).
Vous aimez partager vos connaissances, développer vos idées, travailler de manière autonome ou en équipe et vous tenir informé sur l'évolution de la sécurité informatique. Consciencieux et disposant de bonnes qualités rédactionnelles, vous êtes capable de parler, de lire et de rédiger des textes techniques en français comme en anglais
Le poste est basé au sein de nos bureaux de Paris la Défense.
Le télétravail sera possible sur ce poste

Puteaux, France

On site

23-12-2024

Company Name: Orange Cyberdefense
Job Title: Développeur F/H
Job Description: L’équipe Recherche et Développement Produits du Global CERT Orange Cyberdéfense continue sa croissance et souhaite s’enrichir de nouveaux talents. Dans un contexte international, cette division développe et maintient des solutions innovantes autour des thèmes de la cyber threat intelligence, de l’analyse et de la détection de malware, de la détection des menaces et des systèmes de remédiation.
Vos Missions :
Vous serez en charge des corrections et évolutions logicielles de solutions existantes.
En étroite collaboration avec les autres membres de l’équipe, vous proposerez et testerez des solutions innovantes, répondant aux besoins exprimés par nos clients en vous appuyant si nécessaire, sur les experts des domaines concernés.
Vous développerez des solutions innovantes, robustes, efficientes et sécurisées à destination d’environnements variés et à contraintes fortes, autour de l’analyse et détection de menace, les systèmes de remédiation ou de la cyber threat intelligence.
Vous pourrez être amené à échanger ponctuellement avec des fournisseurs de solutions dans le cadre de projets de R&D sur des thèmes précis.
Vos atouts et compétences clés pour le poste :
Titulaire d’un diplôme d’ingénieur ou d’un master en informatique, vous justifiez d’un minimum de 3 années d’expérience significative dans le domaine du développement logiciel et présentez une forte appétence pour les sujets de cybersécurité.
D’un naturel curieux, vous effectuez de la veille technologique régulière, appréciez acquérir de nouvelles connaissances et compétences.
Agile, vous savez vous adapter à des contextes techniques en perpétuelle évolution et remettre en question vos acquis.
Très autonome, vous savez prendre des sujets de leur genèse jusqu’à leur mise en production.
Ingénieux et créatif, vous êtes capable de prendre du recul sur une problématique et être force de proposition.
Communiquant, vous appréciez partager et échanger avec vos pairs d’idées et problématiques rencontrées.
Passionné de nouvelle technologie ou de logiciel libre, vous intervenez peut-être dans des projets open source.
Vous disposez par ailleurs de quelques-unes des connaissances suivantes :
Langages de programmation et de scripting (C, C++, Python, Shell…)
Connaissances de QT, NodeJS, Javascript, HTML, SQL…
De manière générale, du développement fullstack
Le fonctionnement des systèmes Linux et de quelques services communs (Apache, Nginx…)
Le développement Linux ou Windows au niveau noyau
Technologies de virtualisation et de containerisation associées (KVM, QEMU, Docker, Kubernetes…)
Des outils de développement et de révision collaboratif (Git, Mercurial)
D’une connaissance des outils et environnement de CI/CD et d’automation (Gitlab, ANSIBLE, Mercurial…)
Le fonctionnement des protocoles réseaux classiques (TCP, UDP, HTTP, DNS, SMTP…)
Le fonctionnement des PKI et de protocoles susceptibles de les utiliser tel que TLS
Des principes de développement sécurisé et des principales vulnérabilités (OWASP Top 10, règles et guide de développement de l’ANSSI…)
Un niveau d’anglais technique à la fois en expression orale et technique.
Des connaissances en rétro-ingénierie logicielle sont un plus.
Le poste, basé à La Défense (92) est à pourvoir dès à présent.

Profil recherché
Vos atouts et compétences clés pour le poste :
Titulaire d’un diplôme d’ingénieur ou d’un master en informatique, vous justifiez d’un minimum de 3 années d’expérience significative dans le domaine du développement logiciel et présentez une forte appétence pour les sujets de cybersécurité.
D’un naturel curieux, vous effectuez de la veille technologique régulière, appréciez acquérir de nouvelles connaissances et compétences.
Agile, vous savez vous adapter à des contextes techniques en perpétuelle évolution et remettre en question vos acquis.
Très autonome, vous savez prendre des sujets de leur genèse jusqu’à leur mise en production.
Ingénieux et créatif, vous êtes capable de prendre du recul sur une problématique et être force de proposition.
Communiquant, vous appréciez partager et échanger avec vos pairs d’idées et problématiques rencontrées.
Passionné de nouvelle technologie ou de logiciel libre, vous intervenez peut-être dans des projets open source.
Vous disposez par ailleurs de quelques-unes des connaissances suivantes :
Langages de programmation et de scripting (C, C++, Python, Shell…)
Connaissances de QT, NodeJS, Javascript, HTML, SQL…
De manière générale, du développement fullstack
Le fonctionnement des systèmes Linux et de quelques services communs (Apache, Nginx…)
Le développement Linux ou Windows au niveau noyau
Technologies de virtualisation et de containerisation associées (KVM, QEMU, Docker, Kubernetes…)
Des outils de développement et de révision collaboratif (Git, Mercurial)
D’une connaissance des outils et environnement de CI/CD et d’automation (Gitlab, ANSIBLE, Mercurial…)
Le fonctionnement des protocoles réseaux classiques (TCP, UDP, HTTP, DNS, SMTP…)
Le fonctionnement des PKI et de protocoles susceptibles de les utiliser tel que TLS
Des principes de développement sécurisé et des principales vulnérabilités (OWASP Top 10, règles et guide de développement de l’ANSSI…)
Un niveau d’anglais technique à la fois en expression orale et technique.
Des connaissances en rétro-ingénierie logicielle sont un plus.
Le poste, basé à La Défense (92) est à pourvoir dès à présent.

Nanterre, France

On site

23-12-2024

Company Name: Orange Cyberdefense
Job Title: Expert SPLUNK
Job Description: Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.

Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d’1 milliard d’€ en 2023, plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd’hui comme le Leader européen sur le marché de la cyberdéfense.

Notre raison d’être est de construire une société numérique plus sûre.

Vos missions :

Le département CyberSOC Engineering comprend les équipes en charge de la conception puis du support niveau 3 des solutions de sécurité managées vendues à nos clients.
Intégré(e) au sein de l’ingénierie CyberSOC en tant qu’expert en solution(s) de détection, vos missions vont consister à :

- Etre impliqué(e) lors des phases d’avant-vente (étude d’architecture, de faisabilité, benchmarking & sizing) et aider à la construction des solutions de sécurité sur-mesure pour les besoins de nos clients ;
- Apporter l’expertise technique sur les solutions de détection auprès des architectes
- Participer à la validation de fonctionnalités (sécurité mais pas seulement) et rédiger les documentations (conception, spécifications) associées pour permettre aux équipes de Build et de Run d’opérer la solution ;
- Piloter les tests de non régression de la solution ;
- Réaliser des activités de support L3 auprès des équipes opérationnelles pour traiter les incidents et les problèmes complexes de nos clients ;
- Participer à la mise en place de la chaine d’intégration continue (pipeline CI/CD) ;
- Construire des POC sur de nouvelles solutions, dans le cadre d’une veille technologique ;
- Contribuer au passage à l’infra as a code déjà initié par nos équipes ;
- Être partie prenante sur l’automatisation des déploiements et de la gestion de la vie des plateformes.

Vos atouts et compétences clés pour le poste

De formation supérieure bac +5 ou équivalent, vous justifiez de minimum 2 ans d’expériences sur l’administration et l’exploitation d’au moins une solution de détection type SIEM.
Vous avez de solides connaissances en :

- Intégration, Administration et exploitation de SIEM : de préférence Splunk, ou Elastic SIEM, RSA, QRadar, Sentinel, Chronicle
- Administration Système Linux

Votre curiosité vous permet d’être à l’aise sur les sujets autour de la conteneurisation (Docker) et de l’automatisation / culture DevSecOps : Gitlab, Ansible, Terraform.
Vous souhaitez évoluer dans un environnement dynamique et travaillez sur des nouvelles technologies (Microsoft Sentinel, Google Chronicle, etc.).
Vos connaissances sur le Cloud vous permettent de travailler sur différents environnements (AWS, Azure, GCP, etc.).

L’anglais technique est nécessaire sur le poste à l’oral et à l’écrit.
Une ou plusieurs certifications Splunk sont souhaitables.

Le poste peut-être soumis à une enquête administrative.

Pourquoi nous rejoindre ?

Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux !
Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.

Challenge, bienveillance et expertise seront au coeur de votre quotidien. Rejoignez-nous !

Nanterre, France

On site

10-01-2025

Company Name: Orange Cyberdefense
Job Title: ******** ******* */*
Job Description: Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 1.072Milliard € en 2023, plus de 8500 clients dans le monde, et plus de 3000 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un(e) Security Manager F/H.

Rattaché au manager du pôle innovation Entreprise Factory et dans le contexte des offres Micro-SOC, vous aurez pour missions de travailler sur des sujets transverses en collaborations avec les Product Managers et les Analystes SOC pour :
Élaborer des plans de réponse aux incidents de sécurité, former le personnel sur les procédures à suivre, et coordonner les efforts de réponse pour les incidents majeurs.
Animer des RETEX d'attaques auprès des équipes, afin de mettre en visibilité les sujets pris en charge.
Piloter et valider les actions de Threat Hunting au sein du service (communications globales, recherche des IoC sur les parcs clients, etc.)
Coordonner la gestion (enrichissement et maintien) des règles de détection permettant une augmentation de la couverture de sécurité de nos clients.
Evaluer les limites des technologies de nos éditeurs en coordonnant des "stress tests" pour proposer des correctifs adaptés.
En complément, vous serez en charge de suivre les tendances et les évolutions dans le domaine de la cybersécurité, y compris les nouvelles techniques d'attaque, les vulnérabilités découvertes et les logiciels malveillants émergents afin de vulgariser et partager ces connaissances sur les menaces les plus actives pour permettre à nos équipes de rester à jour pour mieux adresser nos clients.
La liste des missions n’est pas exhaustive, elles dépondront de vos aptitudes, compétences et souhaits d’évolution.

Titulaire d'un Bac + 5 avec au moins plus de 5 ans d’expérience dans le domaine

Intéressé(e) par le Threat Hunting et la réponse à incident, vous avez déjà eu des expériences dans ces domaines et vous avez à cœur d’améliorer les processus existants.
Vous êtes motivé(e) et ouvert(e) à travailler sur des gammes constructeurs variées (éditeurs EDR, XDR, Protection du Cloud, des environnements AD, des environnements mobiles, etc.)
Vous disposez d’un bon relationnel, et vos capacités oratoires permettent de présenter des sujets complexes de manière synthétique. Vous disposez également de compétences rédactionnelles techniques.

Le contexte de Cyberdéfense étant en constante évolution, vos capacités à appréhender de nouveaux sujets, rapidement et en autonomie, seront indispensables.
Dans une équipe jeune, dynamique et motivé, vous êtes régulièrement force de proposition afin que chacun puisse profiter de vos compétences dans un partage commun.

Le poste sera basé au Campus Cyber à Puteaux, il est à pourvoir dès que possible.

Langue : bon niveau en Français et en Anglais

Le plus de l'offre :
Orange Cyberdefense vous propose des opportunités de postes attractives pour évoluer dans un environnement dynamique et intervenir sur une ou plusieurs des problématiques de nos clients grands comptes.

*******, France

On site

15-01-2025

About the Company

Listed Jobs