Orange est une société française de télécommunications. Elle comptait à la fin de 2019 près de 266 millions de clients dans le monde, des chiffres en hausse par rapport à ceux affichés en 2018.
Votre rôle
Cette fonction a pour objectif principal, de contribuer au renforcement du niveau de sécurisation des actifs IT vitaux et critiques des différentes filiales de la zone MEA en les accompagnant dans la définition, la mise en œuvre et le maintien en conditions opérationnelles de mesures concrètes de renforcement de la sécurité de leurs environnements Microsoft.
En tant qu’Expert Sécurité Microsoft d’Orange MEA vos missions seront les suivantes
Activités Techniques
- Assurer la gouvernance sécurité vis-à-vis des filiales MEA : définition des recommandations en matière de sécurité des environnements Microsoft on-premises (Active Directory, Exchange, WSUS…) ou dans le Cloud (Azure AD, Microsoft 365…) en coordination avec les autres entités du Groupe et accompagnement des équipes locales dans la mise en œuvre des politiques et stratégies définies;
- Réaliser un état des lieux des technologies Microsoft actuelles et identifier des projets d’évolution (Move-To-Cloud, établissement de relations d’approbation avec des AD tiers…) au sein de la zone MEA ;
- Animer et développer des compétences et des expertises des acteurs pays (rédaction de supports de communication sur la sécurité des environnements Microsoft, organisation de POCs techniques afin de valider en pratique les recommandations et guidelines partagées…) ;
- Participer à l’élaboration de méthodologies d’audit et réalisation d’audits de sécurité pour le contrôle récurrent des assets des filiales ;
- Réaliser des audits de conformité (vis-à-vis du standard de sécurité Groupe et/ou des normes et standards internationaux), des audits de configuration avancés (environnement multi-tenant) et de tests d’intrusion (pentesting, red teaming) sur les infrastructures Microsoft des entités OMEA;
- Participer activement aux résolutions d’incidents et de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées ;
- Assurer l’evaluation du niveau de sécurité des technologies Microsoft déployées au sein du Groupe en analysant les risques auxquels elles sont exposées et les impacts associés puis proposition de plans d’action adaptés.
Autres Activités
- Contribuer à la définition de scénarios de risques associés aux usages des environnements Microsoft (on-premises comme dans le Cloud) et support à la conception des uses cases de supervision associés par les équipes du Security Operation Center (SOC) d’OMEA;
- Participer aux actions de Forensic du SOC d’OMEA;
- Evaluer la conformité des fournisseurs internes & externes vis-à-vis des standards en vigueur au sein du Groupe (élaboration de scorecards sécurité …).
Votre profil
Formation
Bac+4/5 en Informatique/Cybersécurité/Réseaux ou équivalent
Des certification(s) en lien avec les activités susmentionnées et la sécurisation des environnements Microsoft constitueraient un plus (MS 500 et/ou SC 300….)
Expérience
Au moins 05 années d’expériences dans l’informatique/ la Cybersécurité/ le réseau ou une fonction similaire
Compétences
Savoirs
- Maitrise de l’écosystème Microsoft et expérience opérationnelle confirmée dans l’administration et la gestion des environnements Active Directory ou Azure AD
- Maitrise des notions clés de la sécurité des AD (gestion des comptes à privilèges, Microsoft tiering model…)
- Connaissance des différentes briques de sécurité natives de Microsoft et maitrise de tout ou partie des technologies suivantes : Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Azure Defender, Defender for Identity, Azure Sentinel, Microsoft Identity Protection
- Solides compétences en gestion des identités dans Microsoft
- Expérience dans la réalisation d’audits de sécurité
- Connaissance des méthodes et outils d’évaluation et de maîtrise des risques
Savoir être lié au poste
- Capacité à travailler en équipe pluridisciplinaires dans un contexte international et multiculturel,
- Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits)
- Savoir rendre compte, construire et maintenir un reporting
- Capacité à gérer des situations de crise (rester calme, réfléchi et efficace dans des situations de tensions, d’urgence, de conflits …)
- Maitrise de l’anglais et du Français
Le plus de l’offre
En plus de son cadre et des conditions de travail favorable au développement tant au niveau personnel que professionnel le GOS S.A et son CSP MEA-SEC offre l’accès a son réseau d’experts, un contexte de travail International, sur tous pays et géographies de OMEA avec des déplacements ponctuels dans la zone MEA (pays francophones ou anglophones)
etc …..
Contrat
CDI
Niveau d’études préparées pendant ce stage : Bac+5
Eligible au télétravail
Retrouvez des opportunités sur notre compte Tiktok.
