Descriptif du poste: Missions :   Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un(e) Ingénieur spécialisé(e) en Réponse à Incident / N3, d'accompagner nos analystes et nos clients lors de ces exercices complexes. Au sein d'une petite équipe de Réponse à Incident dédiée aux clients du Dynamic SOC, vos objectifs missions consisteront à : * Appuyer les analystes SOC dans les investigations et la levée de doute lors d'incidents critiques avérés, * Appuyer les analystes SOC tout au long des étapes d'une Réponse à Incident (de la qualification au retour d'expérience), * Émettre des recommandations d'endiguement et de remédiation à court, moyen et long terme, * Animer les points de coordination (quotidiens et ad hoc) avec les clients et les équipes SOC (restitution des constats, suivi des actions, gestion des priorités, etc.), * Contribuer à la mise en place et à l'amélioration des outils et méthodes de suivi de crise (prise de notes structurée, timeline, tableaux de suivi, modèles de restitution, etc.), * Capitaliser sur les TTP et IOC identifiés au cours des incidents en lien avec l'équipe d'Ingénierie de Détection et les actions de rétro-investigation, * Rédiger et maintenir des fiches réflexes à destination des analystes, * Produire du matériel de communication à destination de nos clients et de nos analystes (articles, alertes vulnérabilité, recommandations, etc.) sur les risques et bonnes pratiques cyber. * Relire et valider les rapports d'incident destinés aux clients (qualité, exactitude technique, clarté, recommandations, etc.), * Contribuer à la montée en compétences des analystes SOC sur la réponse à incident à travers des formations internes, * Parmi les taches complémentaires : le collaborateur pourra contribuer aux sujets d'innovation dans le cadre des évolutions des offres Micro-SOC (nouvelles offres, évolution du service, ...) Collaborer avec les autres équipes d'investigation et experts internes d'Orange Cyberdefense pour partager les informations et accélérer la résolution. Profil recherché:   Profil :  Expériences attendues : * Formation : Bac +5 avec au moins 2 ans d'expérience dans un SOC ou en réponse à incident OU Bac + 5 avec au moins plus de 5 ans d'expérience dans le domaine) * Vous avez déjà participé à la gestion de crises majeures avec impact. Vous connaissez les étapes, les différentes implications et les conséquences que ces crises peuvent avoir. * Vous avez connaissance de la façon dont les adversaires opèrent la plupart du temps et des capacités de détection d'un SOC et des différents outils techniques qu'il utilise. Compétences techniques : * Très bonne connaissance d'au moins un EDR/XDR et des concepts associés (SEKOIA, SentinelOne, Palo Alto Cortex, etc.), * Très bonne connaissance des outils courants de CTI publiques, * Bonne maîtrise des TTP courants (référence MITRE ATT&CK) et capacité à les identifier dans la télémétrie ou les journaux, * Bonnes compétences en analyse de journaux système, applicatifs et réseau, * Maîtrise des fondamentaux Forensic (collecte, préservation, hashage, etc.) et utilisation d'outils usuels d'investigation/triage, Compétences générales : * Esprit analytique : Capacités de déduction et d'interprétation nécessaires aux investigations, savoir exprimer les doutes et les incertitudes, * Risques et responsabilités : Savoir évaluer les risques et être capable de conseiller nos clients lors de crises, * Communication : Capacité à expliquer des concepts techniques à des publics variés (clients, collègues, commerce, etc.), * Collaboration et relationnel : Aptitude à prendre du recul, à travailler en équipe et dans un environnement exigeant lors de crises, * Rédaction : Solides compétences rédactionnelles et synthétiques * Langue : Très bon niveau en Français et en Anglais, à l'oral comme à l'écrit