About the role
En tant qu’acteur clé de la confiance envers notre système de gestion de la sécurité de l’information, vous êtes le garant globale de la sécurité de l’infrastructure d’administration des activités cloud. Vous intégrez le bureau sécurité et vous endossez le rôle de RSSI délégué sur votre périmètre (aussi appelé Business Security Officer service). En tant que Business Security Officer service (BSO service), vous êtes en veille permanente des menaces pouvant impacter votre périmètre de responsabilité, et votre expertise fait l’objet de certifications métier reconnues par le marché.
A la croisée des enjeux clés de la réussite du cloud (sécurité et fiabilité), le Business Security Officer intervient sur des activités très variées, pour lesquelles les qualités d’analyse et de flexibilité sont essentielles.
Vous voulez en savoir plus ? Votre mission est diverse (votre expertise dans l’ensemble des différents domaines n’est pas un prérequis à votre candidature) :
- Réaliser des actions d’expertise et de conseils (analyse de risque, pentest, audit de vulnérabilité, etc…) ;
- S’assurer qu’Orange construit et opère le service conformément aux exigences de sécurité de la direction. Véritable référent expert sécurité vis-à-vis des équipes opérationnelles : vous mettez notamment en place les documentations et contrôles nécessaires, vous rapportez de l’état de maintien en conditions de sécurité du service, vous coordonnez la gestion des incidents de sécurité, vous sensibilisez les opérationnels et rappelez les règles de sécurité à suivre, aide à améliorer en permanence les pratiques de sécurité en lien avec ses pairs dans une logique de contrôle et d’amélioration continue (Plan-Do-Check-Act)
Précisément, vous êtes amené(e) à effectuer
- Des analyses de risque, des analyses de vulnérabilité, un plan d’assurance sécurité et des suivis d’indicateurs ;
- Des suivis d’audit externe, la mise en place de points de contrôle de la sécurité, des revues avec les équipes opérationnelles GDO, de la sensibilisation de ces mêmes équipes, des revues de sécurité, l’analyse d’incidents de sécurité et des analyses d’architecture ou de process pour des propositions d’amélioration de la sécurité ;
- Les suivis de plan d’actions liées aux différents contrôles et analyses réalisés.
L’anglais est indispensable sur ce poste. Orange Business ayant une dimension internationale, les documents peuvent être rédigés soit en français soit en anglais selon le contexte et vous vous exprimez régulièrement en anglais par téléphone ou en présentiel lors de déplacements.
about you
Titulaire d'une formation supérieure Bac +4/5 (école d’ingénieur ou Master Informatique), sans être un prérequis, une première expérience réussie dans la Cybersécurité ou la sécurité Cloud est un atout majeur.
Si votre appétence à la sécurité et une capacité à échanger en anglais sont des prérequis, votre savoir-faire ci-dessous sera un atout non négligeable.
- Fondamentaux concernant l’organisation du management de la sécurité de type ISO 27001 et ISO27002.
- Organisation d’un Plan d’Assurance Sécurité ou une PSSI client en prenant en compte les risques identifiés et les recommandations sécurité de l’ISO
- Fondamentaux des étapes d’une analyse de risques EBIOS ou autre
- Compréhension et analyse des vulnérabilités
- Audits techniques de systèmes informatiques (portails, configuration, flux)
- Revues d’architecture techniques et réaliser des cahiers des charges de mise en place de solutions techniques de sécurité (firewall, sondes, chiffrement…)
- Être familier avec les notions de virtualisation et de Cloud
Si l’exigence sur le savoir-faire n’est pas forte, celle sur le savoir-être est indispensable afin de pouvoir travailler sereinement et assurer un collectif tant avec les opérationnels qu’avec les membres du bureau sécurité
- Savoir partager, vulgariser, communiquer et présenter
- Reporter des faits, des états auprès du client, rigoureux
- Expliquer, sensibiliser, former les équipes opérationnelles
- Esprit critique et constructif
- Excellentes capacités d’analyse, de rédaction, et de conviction
- Autonome
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.