Orange est une société française de télécommunications. De plus, elle comptait à la fin de 2019 près de 266 millions de clients dans le monde, des chiffres en hausse par rapport à ceux affichés en 2018.
Votre rôle
En tant qu’Analyste Sécurité L2, vos missions seront les suivantes (cette liste n’est pas exhaustive) :
- Assurer en temps réel les missions de supervision, d’analyse de second niveau et de pilotage du rétablissement des incidents remontés par le SIEM ArcSight et dans le cadre de l’activé GSOC (M365, MDE …) ;
- Assurer le niveau 2 de la supervision des opérations du SOC MEA et supporter l’analyste sécurité L1 ;
- Supporter si besoin les nouvelles intégrations (Parsing) en liaison avec les différentes parties prenantes et les différents acteurs du pole (nouvelle filiale, nouvel équipement etc.) ;
- Définir et implémenter les scénarios de détection ;
- Rédiger les modes opératoires pour l’analyste sécurité niveau 1 ;
- Préparer les correctifs nécessaires en relation avec les entités pays OMEA et les autres acteurs si nécessaire ;
- Enrichir le catalogue des scénarios d’évènements de sécurité ;
- Assurer la documentation des incidents de sécurité et préparer les statistiques nécessaires au pilotage opérationnel ;
- Assurer un support d’expertise sur les incidents/évènements de sécurité auprès des pays ;
- Assurer une veille technologique de sécurité pour une amélioration continue de l’activité ;
- Mettre en place et développer des solutions de Forensic, analyse de risques et « threats intelligence » en relation avec les autres acteurs du pole.
- Contribuer significativement à mettre en place un SMSI (ISO 27001).
Votre profil
Formation :
Bac+4/5 en Sécurité Informatique ou équivalent.
Expérience :
Au moins 4 ans d’expérience dans le domaine de la cybersécurité, de la télécommunication dont au moins 3 ans en tant qu’Analyste Sécurité.
Compétences
Savoir-faire requis
- Bonne connaissance de la mise en oeuvre d’un SIEM (de préférence Archsight ESM).
- Bonne connaissance des enjeux de la sécurité ITN, en particulier Cloud et Telco (5G).
- Bonne connaissance des normes ISO 27001 & 27005, les certifications seraient plus.
- Bonne connaissance des contraintes règlementaires en matière de sécurité.
- Bonne connaissance du pilotage opérationnel des services mutualisés dans un contexte international.
- Bonne capacité à concevoir et mettre à jour des reportings.
- Bonne connaissance des outils et infrastructures ITN (OS, bases de données, middleware, réseau TCP IP, …).
- Bonne connaissance de la sécurité des EndPoints.
Savoir-être lié au poste
- Faire preuve de méthodologie, de rigueur et d’organisation.
- Bonne capacité à travailler dans un environnement multiculturel.
- Bonne capacité à prendre des initiatives et travailler en toute autonomie.
- Être force de proposition.
- Excellente capacité à s’auto-former et à partager son savoir.
- Avoir l’esprit de synthèse.
- Être rigoureux, réactif, créatif.
- Posséder d’excellente qualité relationnelle.
- Être Dynamique.
- Avoir de bonne capacité à travailler en équipe.
- Avoir le sens de l’écoute.
- Être orienté résultats.
- Faire preuve d’humilité et d’empathie.
Langues
En plus du Français, cette position requiert la capacité de communiquer en Anglais.
Le plus de l’offre
En plus de son cadre et des conditions de travail favorables au développement, tant au niveau personnel que professionnel, le Groupement Orange Service et son CSP MEA SEC vous offrent l’accès à son contexte
de travail international, sur tous les pays et géographies de l’OMEA, avec son réseau d’experts et ses sujets passionnants, etc.
Entité
Groupement Orange Service S.A / CSP MEA-SEC
Le Groupement Orange Services (GOS S.A) est une entité de mutualisation de la zone Afrique et Moyen Orient qui a été créé en 2011 avec le concours et la participation d’Orange SA et de filiales Orange de l’Afrique de l’ouest et du centre.
Le GOS S.A ambitionne d’être :
- Le réceptacle privilégié des systèmes & PFS mutualisés de la zone MEA.
- Le Cloud Provider de référence, partenaire préféré de la transformation digitale.
- Le gestionnaire de référence des centres d’expertises dans la zone MEA.
Afin de répondre aux exigences posées par la gouvernance Sécurité du Groupe Orange, OMEA a mis en place un Pôle d’expertises et de ressources opérationnelles en Sécurité ITN (MEA-Sec Center).
Rattaché à la Direction des Opérations d’OMEA (NTIS : Networks Technology and IS), ce pôle MEA-Sec Center :
- Assure et développe les activités de Supervision de Sécurité (SOC) OMEA en 24×7 pour l’ensemble des composantes IT, réseau, Telco des Opérateurs et entités fonctionnelles dans les 17 pays de la zone MEA où Orange est présent.
- Assure la Direction et le pilotage opérationnel des programmes de sécurité tels que i@m, Hardening, Antimalware, Security on Mobile Banking, …
- Fournit du support opérationnel aux pays MEA dans les chantiers de sécurité ITN.
- Réalise des scans de vulnérabilités, des audits/pentests … pour les entités de la zone (et assure le suivi des remédiations).
- Fournit le support et l’expertise nécessaires aux pays dans l’appropriation et l’implémentation de la politique sécurité globale et dans le pilotage et la gestion des situations de crise, des plans d’actions et remédiations issus d’audits, des chantiers d’amélioration de la posture de sécurité, …
- Propose des solutions de sécurité mutualisées (ex : SOC MEA, plateforme IAM centralisée).
- Contribue aux activités de sensibilisation à la Cybersécurité pour les entités de la zone (ex : formations, Awareness, ethical phishing …).
- Développe les expertises sur le domaine de la Sécurité OMEA, en coordination avec la Gouvernance du Groupe (DSCS) et la filière RH de la Cybersécurité.
Contrat
CDI, CDD.
Date souhaitée de prise de poste : 01 sept. 2025.
Niveau d’études préparées pendant ce stage : Bac+5, Bac+4.
