Orange recrute 01 Ingénieur cyber sécurité en analyse de risques

Ingénieur cyber sécurité en analyse de risques F/H

Ref : 0028850 | 09 sept. 2020

Date limite de candidature : 07 oct. 2020

4 rue du clos Courtel 35510 CESSON SEVIGNE – France

Votre rôle

Rattaché-e au directeur de l’audit et de la qualification des risques chez DSCS/DSEC, vous l’assistez dans ses missions quotidiennes de soutien aux équipes fonctionnelles et opérationnelles du groupe. Vous accompagnez les projets en leur apportant une vision sécurité technique des risques. Vous aurez en charge la réalisation d’une ou plusieurs missions en qualification des risques SSI, comme par exemple :

Réaliser des analyses de risques (EBIOS, ISO 27005 ou méthodologies spécifiques) au niveau des projets ou des programmes de nos clients.

Sur les architectures et projets interne du groupe Orange

Sur les architectures et projets grand-public et B2C du groupe Orange

Participation aux groupes de travail sécurité afin de porter la position sécurité du groupe ;

Veille technique et création de preuves de concepts afin de qualifier la criticité des problématiques qui vous sont présentées.

Rédiger ou participer à la rédaction de politiques de sécurité pour le groupe

Animation et gestion du logiciel d’analyse de risque Égérie.

Des déplacements ponctuels dans les filiales Orange sont à prévoir ainsi que des déplacements entre les sites de Paris et Rennes où est basée l’équipe.

Votre profil

Vous êtes diplômé-e d’une École d’Ingénieur ou niveau universitaire équivalent et vous avez une expérience professionnelle d’au moins 3 ans dans le domaine de la sécurité.

La maîtrise de l’anglais est requise car l’anglais est la langue de travail.

Vous avez une excellente culture générale en sécurité.

Vous avez une envie furieuse de monter en compétences.

Vos qualités personnelles :

Vous avez le goût de l’expertise et de la communication.

Vous êtes à l’aise à l’oral pour présenter des sujets techniques et faire passer des messages précis devant une audience en Français ou en Anglais.

Vous êtes en capacité de travailler dans un environnement multiculturel.

Exemples de compétences techniques que nous souhaitons :

Architecture et sécurité des réseaux fixes ;

Sécurité des architectures applicatives « Internet » ;

Sécurité du « cloud » ;

Sécurité du développement.

Et si possible :

Sécurité des méthodologies « devops » et des outils associés ;

Architecture et sécurité des réseaux mobiles ;

Cryptographie ;

Audit et tests d’intrusion ;

Forensic (techniques d’investigation pour comprendre comment le piratage a eu lieu);

Exploitation et administration système ou réseau.

Poste soumis aux habilitations SD/CD.

Le plus de l’offre

Mission évoluant dans différents environnements techniques et permettant une bonne connaissance des métiers groupe.

Entité

La sécurité est au coeur de la stratégie d’Orange et devient un véritable enjeu business.

Le pôle sécurité de la Direction de la Stratégie et de la Cyber Sécurité (DSCS) couvre la sécurité interne du Groupe et le conseil et la commercialisation de solutions, et anime les activités du Groupe dans ces deux domaines

Au sein de l’entité de la Direction de la Sécurité Group (DSEC), le département des Audits Sécurité et Analyses de Risque (SA2) a pour mission les audits de sécurité, les analyse risque sécurité IT et Réseaux, l’anticipation des menaces et le pilotage fonctionnel du Mobile & Fix Security Center.

Contrat

CDI