Orange est une société française de télécommunications. De plus, elle comptait à la fin de 2019 près de 266 millions de clients dans le monde, des chiffres en hausse par rapport à ceux affichés en 2018.
Poste 1 : Expert Cybersécurité Cloud & Data IA
Votre rôle
L’Expert Cybersécurité Cloud & Data IA a pour mission principale de contribuer à la définition et au renforcement de la posture globale de sécurité des différentes filiales de la zone MEA sur les domaines Cloud et Data-IA, en encadrant et en accompagnant leurs initiatives de Move-To-Cloud (migration d’actifs on-premise ou mise en opération de solutions et environnements Cloud-native).
A ce titre vous aurez la responsabilité des missions suivantes :
(cette liste n’est pas exhaustive) :
- Assurer la gouvernance sécurité vis-à-vis des filiales MEA : définition des recommandations en matière de sécurité des environnements Cloud publics (AWS, GCP et Azure principalement) et privés (Orange Private Cloud/Orange IaaS, IP Fabrics locales) en coordination avec les autres entités du Groupe et accompagnement des équipes locales dans la mise en œuvre des politiques et stratégies définies ;
- Assurer la réalisation d’un état des lieux des usages du Cloud (privé comme public) et le suivi des évolutions d’implémentation au sein de la zone MEA ;
- Assurer l’animation et le développement des compétences et des expertises des acteurs pays (rédaction de supports de communication sur la sécurité Cloud et Data-IA, organisation de POCs techniques autour des problématiques de sécurité Cloud et Data-IA …) ;
- Assurer la participation active à la résolution d’incidents et de crises de sécurité : analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées ;
- Assurer l’élaboration et la conduite d’un processus d’évaluation des risques de sécurité pour MEA (en particulier ceux relatifs aux environnements Cloud) ;
- Assurer l’évaluation du niveau de sécurité des technologies Cloud déployées au sein du Groupe en analysant les risques auxquels elles sont exposées et les impacts associés puis proposer des plans d’action adaptés ;
- Participer à l’élaboration des méthodologies d’audit et à la réalisation d’audits de sécurité pour le contrôle récurrent des assets des filiales ;
- Réaliser des audits de conformité (vis-à-vis du standard de sécurité Groupe et/ou des normes et standards internationaux) et/ou de tests d’intrusion sur les infrastructures Cloud et sur les applications qu’elles hébergent ;
- Accompagner la sécurité des projets Cloud, Data et IA.
Autres activités :
- Contribuer à la définition des scénarios des risques associés aux usages du Cloud et support à la conception des uses cases de supervision associée par les équipes du Security Operation Center (SOC) d’OMEA;
- Participer aux actions de Forensic du SOC d’OMEA;
- Evaluation de la conformité des fournisseurs internes & externes vis-à-vis des standards en vigueur au sein du Groupe (élaboration de scorecards sécurité …).
Votre profil
Formation
- Bac+5 en Informatique/Cybersécurité/Réseaux ou équivalent
- Certification(s) CCSP/ISO 27001/ISO 27005/CRISC/CISSP (souhaitable)
Expérience
- Au moins 04 années d’expérience professionnelle dans le domaine de la cyber sécurité.
- Une première expérience réussie en tant qu’expert sécurité cloud, serait fortement appréciée.
Compétences
Savoir-faire requis
- Connaissance des environnements Cloud (IaaS/PaaS/SaaS) et des concepts développés par leurs principaux fournisseurs (Amazon, Google, Microsoft…).
- Expertise confirmée en Sécurité Cloud et techniques associées.
- Connaissance des technologies de virtualisation, de conteneurisation et de clustering (OpenShift, OpenSyack, Docker, Kubernetes…).
- Maitrise des concepts de sécurité réseaux associées (segmentation réseau, firewalling, tunneling, AAA, proxification…) et des technologies et dispositifs associés (network firewalls, WAF, IPSec, SSL/TLS, IDS/IPS, OAuth, SAML…).
- Connaissance des principaux frameworks de cybersécurité (ISO 27001/27002, NIST, CIS-20…).
- Expérience dans la réalisation d’audits de sécurité.
- Bonne connaissance des outils d’évaluation et de maîtrise des risques.
Savoir-être lié au poste
- Expérience dans la participation de projets dans un contexte international et multiculturel, goût pour le travail collaboratif en équipes pluridisciplinaires et multi culturelle.
- Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits).
- Savoir rendre compte, construire et maintenir un reporting.
- Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits).
- Savoir rendre compte, construire et maintenir un reporting.
- Capacité à gérer des situations de crise (rester calme, réfléchi et efficace dans des situations de tensions, d’urgence, de conflits …)
- Faire preuve d’attention, de responsabilité et d’audace.
Langues
En plus du Français, cette position requiert la capacité de communiquer en Anglais.
Le plus de l’offre
En plus de son cadre et des conditions de travail favorables au développement, tant au niveau personnel que professionnel, le Groupement Orange Service et son CSP MEA SEC vous offrent l’accès à son contexte de travail international, sur tous les pays et géographies de l’OMEA,
avec son réseau d’experts et ses sujets passionnants, etc.
Entité
Groupement Orange Service S.A / MEA-SEC
Le Groupement Orange Services (GOS) est une entité de mutualisation de la zone Afrique et Moyen Orient qui a été créé en 2011 avec le concours et la participation d’Orange SA et de filiales Orange de l’Afrique de l’ouest et du centre.
Le GOS S.A ambitionne d’être :
- Le réceptacle privilégié des systèmes & PFS mutualisés de la zone MEA
- Le Cloud Provider de référence, partenaire préféré de la transformation digitale.
- Le gestionnaire de référence des centres d’expertises dans la zone MEA.
Afin de répondre aux exigences posées par la gouvernance Sécurité du Groupe Orange, OMEA a mis en place un Pôle d’expertises et de ressources opérationnelles en Sécurité ITN (MEA-Sec Center).
Contrat
CDI, CDD
Date souhaitée de prise de poste : 24 juil. 2025
Niveau d’études préparées pendant ce stage : Bac+5
Eligible au télétravail
Autres postes vacants à Orange :
