La société ORANGE recrute pour ces 02 postes (02 Février 2024)

La société ORANGE recrute

Informations sur l'emploi

Titre du Poste : Un (01) Expert Sécurité Microsoft / Un (01) Expert Sécurité Service Bancaires

Lieu du Travail : Abidjan, Côte d'Ivoire

Description de l'emploi

Orange est une société française de télécommunications. Elle compté à la fin de 2019 près de 266 millions de clients dans le monde, des chiffres en hausse par rapport à ceux affichés en 2018. Orange recrute pour ces 02 postes :

 

POSTE 1 : Un (01) Expert Sécurité Microsoft

Votre rôle

Cette fonction a pour objectif principal, de contribuer au renforcement du niveau de sécurisation des actifs IT vitaux et critiques des différentes filiales de la zone MEA en les accompagnant dans la définition, la mise en œuvre et le maintien en conditions opérationnelles de mesures concrètes de renforcement de la sécurité de leurs environnements Microsoft.

 

En tant qu’Expert Sécurité Microsoft d’Orange MEA vos missions seront les suivantes :

Activités Techniques

  • Assurer la gouvernance sécurité vis-à-vis des filiales MEA : définition des recommandations en matière de sécurité des environnements Microsoft on-premises (Active Directory, Exchange, WSUS…) ou dans le Cloud (Azure AD, Microsoft 365…) en coordination avec les autres entités du Groupe et accompagnement des équipes locales dans la mise en œuvre des politiques et stratégies définies;
  • Réaliser un état des lieux des technologies Microsoft actuelles et identifier des projets d’évolution (Move-To-Cloud, établissement de relations d’approbation avec des AD tiers…) au sein de la zone MEA ;
  • Animer et développer des compétences et des expertises des acteurs pays (rédaction de supports de communication sur la sécurité des environnements Microsoft, organisation de POCs techniques afin de valider en pratique les recommandations et guidelines partagées…) ;
  • Participer à l’élaboration de méthodologies d’audit et réalisation d’audits de sécurité pour le contrôle récurrent des assets des filiales ;
  • Réaliser  des audits de conformité (vis-à-vis du standard de sécurité Groupe et/ou des normes et standards internationaux), des audits de configuration avancés (environnement multi-tenant) et de tests d’intrusion (pentesting, red teaming) sur les infrastructures Microsoft des entités OMEA;
  • Participer activement aux résolutions d’incidents et de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées ;
  • Assurer l’evaluation du niveau de sécurité des technologies Microsoft déployées au sein du Groupe en analysant les risques auxquels elles sont exposées et les impacts associés puis proposition de plans d’action adaptés.

 

Autres Activités 

  • Contribuer à la définition de scénarios de risques associés aux usages des environnements Microsoft (on-premises comme dans le Cloud) et support à la conception des uses cases de supervision associés par les équipes du Security Operation Center (SOC) d’OMEA;
  • Participer aux actions de Forensic du SOC d’OMEA;
  • Evaluer la conformité des fournisseurs internes & externes vis-à-vis des standards en vigueur au sein du Groupe (élaboration de scorecards sécurité …).

 

Votre profil

Formation

  • Bac+4/5 en Informatique/Cybersécurité/Réseaux ou équivalent ;
  • Des certification(s) en lien avec les activités susmentionnées et la sécurisation des environnements Microsoft constitueraient un plus (MS 500 et/ou SC 300….)

 

Expérience

Au moins 05 années d’expériences dans l’informatique/ la Cybersécurité/ le réseau ou une fonction similaire.

 

Compétences

Savoirs

  • Maitrise de l’écosystème Microsoft et expérience opérationnelle confirmée dans l’administration et la gestion des environnements Active Directory ou Azure AD ;
  • Maitrise des notions clés de la sécurité des AD (gestion des comptes à privilèges, Microsoft tiering model…)
  • Connaissance des différentes briques de sécurité natives de Microsoft et maitrise de tout ou partie des technologies suivantes : Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Azure Defender, Defender for Identity, Azure Sentinel, Microsoft Identity Protection ;
  • Solides compétences en gestion des identités dans Microsoft ;
  • Expérience dans la réalisation d’audits de sécurité ;
  • Connaissance des méthodes et outils d’évaluation et de maîtrise des risques.

 

Savoir-être lié au poste

  • Capacité à travailler en équipe pluridisciplinaires dans un contexte international et multiculturel,
  • Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits) ;
  • Savoir rendre compte, construire et maintenir un reporting ;
  • Capacité à gérer des situations de crise (rester calme, réfléchi et efficace dans des situations de tensions, d’urgence, de conflits …) ;
  • Maitrise de l’anglais et du Français.

 

Le plus de l’offre

En plus de son cadre et des conditions de travail favorable au développement tant au niveau personnel que professionnel le GOS S.A et son CSP MEA-SEC offre l’accès a son réseau d’experts un contexte de travail International, sur tous pays et géographies de OMEA avec des déplacements ponctuels dans la zone MEA (pays francophones ou anglophones)
etc …..

 

Contrat

CDI

Niveau d’études préparées pendant ce stage : Bac+5

Eligible au télétravail.

 

POSTULER

 

 

POSTE 2 : Un (01) Expert Sécurité Service Bancaires

Votre rôle

Cette fonction a pour objectif principal, de répondre aux exigences posées par la gouvernance Sécurité du Groupe Orange, OMEA a mis en place un Pôle d’expertises et de ressources opérationnelles en Sécurité ITN (« MEA-Sec Center »).

 

En tant qu’un expert Sécurité des Services Bancaires, vos missions seront les suivantes (cette liste n’est pas exhaustive) :

Activités principales 

  • Fournir des exigences et des préconisations de sécurité ;
  • Valider les aspects sécurité du dossier d’architecture (HLD, LLD), suivi de la prise en compte des exigences des futures versions pour les plateformes existantes des filiales ;
  • Participer aux audits de sécurité (cahier des charges, suivi et implémentation des plans d’action) des filiales ;
  • Participer à l’analyse de risques et à l’expression de besoin sécurité sur les projets (RFP) des filiales ;
  • Participer à la résolution des incidents de sécurité des filiales ;
  • Proposer des solutions de sécurité réseaux ou systèmes répondant aux besoins des filiales ;
  • Être capable de faire une analyse comparative de différentes solutions de sécurité proposées pour un segment;
  • Assister aux Audits réguliers et spécifiques, état des lieux, inventaire des composants de sécurité ITN dans les applications du périmètre ;
  • Identifier des écarts et des non-conformités, conception et pilotage des plans de remédiation ;
  • Assurer le pilotage de ressources et experts du Pole de sécurité MEA à chaque fois que nécessaire ;
  • Assurer l’interaction avec les équipes Groupe (OInnov, MF, DSEC, DACRG, …) et les correspondants pays ;
  • Assurer le pilotage des fournisseurs pour amener la solution au niveau de sécurité attendu ;
  • Assurer la réalisation d’analyses de risques ;
  • Assurer la veille permanente pour l’optimisation des process et des méthodes pour en augmenter leur efficacité opérationnelle.

 

Autres activités :

  • Participer à la rédaction et à la mise à jour des procédures dans le cadre de projets ;
  • Tenir à jour l’ensemble de la documentation nécessaire à sa fonction ;
  • Production de KPIs pour le tableau de bord sécurité des filiales.

 

Votre profil

Formation 

  • Bac+5 en Informatique/Cybersécurité/Réseaux ou équivalent.
  • Certification(s) CISSP/CISM/CCNP Security/CCIE Security/CISA/OSCP (souhaitable).

 

Expérience

Au moins 5 ans d’expérience en Cybersécurité idéalement sur les services financiers.

 

Compétences

Savoirs

  • Expertise confirmée en Sécurité et techniques associées ;
  • Bonne maîtrise des systèmes d’exploitation (Windows, Linux, Android, …)
  • Maitrise des technologies internet et des protocoles associés : DNS, SSL, IPSec, TCP/UDP, IP…
  • Connaissance des principaux frameworks de cybersécurité (ISO 27001/27002, NIST, CIS-20…)
  • Expérience dans la réalisation d’audits de sécurité ;
  • Bonne connaissance des outils d’évaluation et de maîtrise des risques ;
  • Connaissances de niveau Architecte des Réseaux IP (LAN/WAN/SAN, etc..)
  • Connaissances des règles de sécurité informatique et réseaux (sauvegardes, accès, confidentialité…)
  • Maitrise de l’anglais et du Français.

 

Savoir-être lié au poste

  • Capacité à travailler en équipe pluridisciplinaires dans un contexte international et multiculturel ;
  • Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits) ;
  • Savoir rendre compte, construire et maintenir un reporting.

 

Le plus de l’offre

En plus de son cadre et des conditions de travail favorable au développement tant au niveau personnel que professionnel le GOS S.A et son CSP MEA-SEC offre l’accès a son réseau d’experts un contexte de travail International, sur tous pays et géographies de OMEA avec des déplacements ponctuels dans la zone MEA (pays francophones ou anglophones)
etc …..

 

Contrat

CDI

Niveau d’études préparées pendant ce stage : Bac+5

Eligible au télétravail.

 

POSTULER

 

Retrouvez d’autres offres sur notre chaîne Telegram en cliquant ici.