Tech Life — Plongée dans le CyberSOC d’Orange Cyberdefense
Dans les coulisses de la cybersécurité, il y a celles et ceux qui veillent dans l’ombre, traquent les signaux faibles et préviennent les attaques avant qu’elles ne surviennent. Chez Orange Cyberdefense, ces acteurs-clés sont les analystes du CyberSOC. Rencontre avec Anne-Sophie, manager d’une équipe dédiée à la sécurité d’un client grand compte.
Anne-Sophie, parcours d’une ingénieure devenue experte cybersécurité
Diplômée de l’ISEN en électronique et informatique en 2005, Anne-Sophie démarre sa carrière comme développeuse embarquée, avant d'évoluer dans le monde de la télévision payante en intégrant des solutions techniques et en assurant le support. Rapidement, elle prend des responsabilités de chef de projet pour déployer des solutions de sécurisation de contenus vidéo à l’international, puis devient chef de produit anti-piratage vidéo dans une entité du groupe Orange.
Un domaine de niche à la frontière entre contenu média et sécurité qui l’amène naturellement vers la cybersécurité dans son ensemble. En octobre 2024, elle rejoint Orange Cyberdefense comme manager CyberSOC, avec une conviction : la cybersécurité est un sport d’équipe où la technique ne vaut rien sans coordination.
Le quotidien d’un CyberSOC : détection, investigation, remédiation
Le Security Operation Center d’Orange Cyberdefense où travaille Anne-Sophie est entièrement dédié à un client stratégique. Les 16 analystes, accompagnés d’un alternant et de leur manager, se relaient sur différents postes pour assurer la surveillance continue des menaces. Le rythme est organisé par rotation toutes les deux semaines entre :
-
Le traitement d’incidents : analyser et répondre rapidement aux alertes de sécurité, en horaires fixes.
-
La mise en place de nouveaux cas de détection : rédaction, validation, mise en production de règles.
-
Les changements et évolutions de périmètre : intégrer de nouveaux flux, outils ou règles dans l’environnement de détection.
Chaque analyste peut aussi endosser un rôle de référent technologique (sur Splunk, ELK, etc.) ou s’investir dans des projets transverses comme l’automatisation, l’intégration de l’IA dans la détection, ou le suivi d’initiatives spécifiques du client.
Expertise et montée en compétences au cœur de l’équipe
La force de l’équipe repose sur un socle d’expertise solide en détection, analyse et remédiation. Tous les analystes sont formés à l’usage de technologies SIEM et EDR comme RSA Netwitness, Splunk, ELK, mais aussi les solutions Microsoft (Defender, Sentinel) et les plateformes SOAR.
L’équipe s’engage dans une amélioration continue via :
-
Mentoring des nouveaux arrivants par des analystes expérimentés.
-
Formations annuelles et certifications ciblées.
-
Shadowing en interne, partage d’expérience avec les autres SOC d’OCD.
-
Accès à des plateformes de e-learning spécialisées en cybersécurité.
-
Revue qualité régulière : picking d’incidents traités pour identifier erreurs, bonnes pratiques ou axes d’amélioration.
La coordination et la proximité avec les équipes internes du client permettent aussi une compréhension fine du contexte, indispensable pour proposer des actions de remédiation pertinentes.
Un environnement technique riche et évolutif
Travailler dans un SOC, c’est évoluer dans un écosystème technique exigeant. L’équipe utilise une stack complète de détection et de gestion des incidents, avec un usage quotidien de Jira et GitLab pour le suivi des changements et des évolutions.
Mais c’est aussi un environnement vivant, qui s’adapte aux choix technologiques du client et aux nouvelles menaces émergentes. Les analystes doivent donc faire preuve de souplesse, de veille constante, et savoir jongler avec des outils différents selon les périmètres.
Travailler chez Orange Cyberdefense : expertise, collectif et bienveillance
Ce qui ressort lorsqu’on échange avec Anne-Sophie, c’est le fort esprit d’équipe. L’entraide n’est pas une valeur affichée mais bien vécue au quotidien : "On sait qu’on peut s’appuyer les uns sur les autres. Face à un incident complexe, c’est souvent l’intelligence collective qui fait la différence."
Avec 10 jours de télétravail par mois, des locaux agréables et un environnement où la montée en compétence est une priorité, Orange Cyberdefense offre à ses analystes les conditions d’une carrière formatrice et dynamique dans un domaine en constante évolution.
Le mot de la fin
"Une équipe CyberSOC, c’est un collectif qui doit savoir répondre présent pour les incidents de sécurité de nos clients. Cela nécessite de l’expertise technique, bien sûr, mais aussi une excellente communication, de l’écoute et une compréhension du contexte. Ce sont des postes très formateurs, souvent de très bonnes portes d’entrée vers toute une carrière en cybersécurité."
Chez Orange Cyberdefense, la construction d’un monde numérique plus sûr passe par une ambition forte : bâtir la plus grande communauté d’experts cyber en Europe.
- Vues224