Security officer (so)

About the role

Au sein d’Orange Business, la Business Line Communication Services a pour mission de développer et commercialiser les solutions de connectivité, de relation client et de collaboration : internet, SD Wan, voix, centres de contact, téléphonie cloud, visioconférence, IM/Présence, messagerie, etc. Au sein de cette Business Line, la direction Collaboration & Customer experience product Development (CCD) assure l’expertise technique, le pilotage des projets de nouveaux services standards et la conception des offres sur mesure pour nos clients les plus exigeants sur les domaines de la Collaboration, de la Customer Expérience et de la Voix. L'équipe Sécurité regroupe les officiers sécurité en charge de l’application de la démarche Security by Design des offres et services des domaine Collaboration, Voix et Contact center

about you

Mission :

On recrute au sein de cette équipe un officier sécurité, en charge de la Gouvernance, Risques et conformité (GRC) Sécurité des projets de développement d’offres pour la Business Line Communication Services. Garant de l’application des procédures sécurité de l’entreprise, votre rôle est clé pour la satisfaction des prérequis sécurité de nos produits et services. Véritable animateur, vous mettrez en place l’accompagnement sécurité nécessaire aux équipes sur toutes les étapes du cycle de vie d’un produit. Dans votre mission, vous serez en charge la réalisation des livrables de sécurité des offres : analyse de risques, suivi leur remédiation, la tenue de la documentation sécurité des offres afin qu’elle soit auditable, et le contrôle de la sécurité de nos fournisseurs afin de circonscrire les risques de la supply chain.

Activités:

Vous vous appropriez les procédures de sécurité en vigueur chez Orange Business, afin de garantir un état de sécurité conforme à la PSSI d’Orange Business. Vous accompagnerez les équipes produits dans le processus Security By Design, dans les activités de management des risques, de management des vulnérabilités et de la conformité des fournisseurs et sous-traitants. Précisément, vous menez les activités suivantes : Orange Restricted Analyse de risque, plan de remédiation, contrôle de conformité des fournisseurs, management des vulnérabilités et incidents sur votre périmètre. Vous aurez enfin à cœur de compléter votre action dans champs de la prévention par des actions de sensibilisations des équipes produits.

Compétences:

Vous avez une connaissance des normes sécurité ISO 27001 et 27005 relatives aux audits et au management des risques. Vous avez acquis une expérience en analyse de risques des système IT et réseaux, et dans l’audit sécurité de solutions fournisseurs. Une connaissance de la méthode EBIOS serait un plus. Vous avez l'esprit d'initiative, le sens de l'écoute et vous savez vous adapter. Vous maîtrisez le français parlé et écrit, et l'anglais serait apprécié.

department
Products and Marketing

Orange Business is a network and digital integrator that understands the entire value chain of the digital world, freeing our customers to focus on the strategic initiatives that shape their business. Every day, you will collaborate with a team dedicated to providing consistent, sustainable global solutions, no matter where our customers operate. With over 30,000 employees across Asia, the Americas, Africa, and Europe, we offer a dynamic environment to develop and perfect your skills in a field filled with exciting challenges and opportunities.