Votre rôle

Cette fonction a pour objectif principal, de contribuer au renforcement du niveau de sécurisation des actifs IT vitaux et critiques des différentes filiales de la zone MEA en les accompagnant dans la définition, la mise en œuvre et le maintien en conditions opérationnelles de mesures concrètes de renforcement de la sécurité de leurs environnements Microsoft.

En tant qu’Expert Sécurité Microsoft d’Orange MEA vos missions seront les suivantes :

Activités Techniques

• Assurer la gouvernance sécurité vis-à-vis des filiales MEA : définition des recommandations en matière de sécurité des environnements Microsoft on-premises (Active Directory, Exchange, WSUS…) ou dans le Cloud (Azure AD, Microsoft 365…) en coordination avec les autres entités du Groupe et accompagnement des équipes locales dans la mise en œuvre des politiques et stratégies définies;
• Réaliser un état des lieux des technologies Microsoft actuelles et identifier des projets d’évolution (Move-To-Cloud, établissement de relations d’approbation avec des AD tiers…) au sein de la zone MEA ;
• Animer et développer des compétences et des expertises des acteurs pays (rédaction de supports de communication sur la sécurité des environnements Microsoft, organisation de POCs techniques afin de valider en pratique les recommandations et guidelines partagées…) ;
• Participer à l’élaboration de méthodologies d’audit et réalisation d’audits de sécurité pour le contrôle récurrent des assets des filiales ;
• Réaliser  des audits de conformité (vis-à-vis du standard de sécurité Groupe et/ou des normes et standards internationaux), des audits de configuration avancés (environnement multi-tenant) et de tests d’intrusion (pentesting, red teaming) sur les infrastructures Microsoft des entités OMEA;
• Participer activement aux résolutions d’incidents et de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées ;
• Assurer l’evaluation du niveau de sécurité des technologies Microsoft déployées au sein du Groupe en analysant les risques auxquels elles sont exposées et les impacts associés puis proposition de plans d’action adaptés.

Autres Activités 

• Contribuer à la définition de scénarios de risques associés aux usages des environnements Microsoft (on-premises comme dans le Cloud) et support à la conception des uses cases de supervision associés par les équipes du Security Operation Center (SOC) d’OMEA;
• Participer aux actions de Forensic du SOC d’OMEA;
• Evaluer la conformité des fournisseurs internes & externes vis-à-vis des standards en vigueur au sein du Groupe (élaboration de scorecards sécurité …).

Votre rôle

Cette fonction a pour objectif principal, de répondre aux exigences posées par la gouvernance Sécurité du Groupe Orange, OMEA a mis en place un Pôle d’expertises et de ressources opérationnelles en Sécurité ITN (« MEA-Sec Center »).

En tant qu’un expert Sécurité des Services Bancaires, vos missions seront les suivantes (cette liste n’est pas exhaustive) :

Activités principales 

• Fournir des exigences et des préconisations de sécurité ;
• Valider les aspects sécurité du dossier d’architecture (HLD, LLD), suivi de la prise en compte des exigences des futures versions pour les plateformes existantes des filiales ;
• Participer aux audits de sécurité (cahier des charges, suivi et implémentation des plans d’action) des filiales ;
• Participer à l’analyse de risques et à l’expression de besoin sécurité sur les projets (RFP) des filiales ;
• Participer à la résolution des incidents de sécurité des filiales ;
• Proposer des solutions de sécurité réseaux ou systèmes répondant aux besoins des filiales ;
• Être capable de faire une analyse comparative de différentes solutions de sécurité proposées pour un segment;
• Assister aux Audits réguliers et spécifiques, état des lieux, inventaire des composants de sécurité ITN dans les applications du périmètre ;
• Identifier des écarts et des non-conformités, conception et pilotage des plans de remédiation ;
• Assurer le pilotage de ressources et experts du Pole de sécurité MEA à chaque fois que nécessaire ;
• Assurer l’interaction avec les équipes Groupe (OInnov, MF, DSEC, DACRG, …) et les correspondants pays ;
• Assurer le pilotage des fournisseurs pour amener la solution au niveau de sécurité attendu ;
• Assurer la réalisation d’analyses de risques ;
• Assurer la veille permanente pour l’optimisation des process et des méthodes pour en augmenter leur efficacité opérationnelle.

Autres activités :

• Participer à la rédaction et à la mise à jour des procédures dans le cadre de projets ;
• Tenir à jour l’ensemble de la documentation nécessaire à sa fonction ;
• Production de KPIs pour le tableau de bord sécurité des filiales.