Analyste cybersoc - xtended soc

Au sein de notre équipe Xtended SOC vous venez renforcer le millier d’experts en cybersécurité répartis sur le territoire Français.


l'Xtended SOC a pour vocation de déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.



Exploiter le service :


· Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender et Sentinel ;

· Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;

· Réaliser de la Threat Intelligence sur les périmètres clients ;

· Maintenir les solutions de détection fonctionnelles ;

· Améliorer la qualité de détection pour les clients ;

· L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;

· L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;

· Faire de la prévention en amont envers les clients ;

· Participer et assurer des comités de suivi d’activités pour nos clients


Participer à la construction du service :

· Prendre en main les solutions techniques XDR et EDR (d'un point de vue administration et exploitation en tant qu’analyste) Microsoft Defender ;

· Être capable d’intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients

Eprouver et construire des processus concernant les outils et l'exploitation du service ;

· Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.


Contribuer à l'amélioration du service :

· Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;

· Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.

· La documentation des bases de connaissances et celle des procédures de traitement ;



Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.


· Vous disposez d’une expérience dans un SOC

· Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT et cybersécurité.

· Vous êtes Habilitable « Défense »

· Une certification Microsoft Defender type SC-200 est un réel avantage


Vous aimez les défis techniques, travailler dans un environnement convivial avec une équipe soudée, et partager votre expertise, alors ce poste est fait pour vous!

Les + d'Orange Cyberdefense :

· Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise ;

· Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international ( ) ;

· ❤ Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ;

· ⚖ Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ;

· Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.


Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !