About the role
En tant qu’acteur clé de la confiance envers notre système de gestion de la sécurité de l’information, l’Auditeur technique Sécurité sénior est en veille permanente des menaces pouvant impacter Orange ou ses clients, et son expertise fait l’objet de certifications métier reconnues par nos clients et par les autorités.
A la croisée des enjeux clés de la réussite du cloud (sécurité et fiabilité), l’Auditeur technique Sécurité sénior intervient sur des activités très variées, pour lesquelles les qualités d’analyse, son savoir, son savoir-faire technique et sa flexibilité sont essentielles.
Vos missions sont les suivantes :
- Piloter animer et réaliser les différentes activités d’analyse (Analyse de risque EBIOS RM/RGPD, étude d’architecture, représenter le bureau sécurité lors de passage de jalons projet, etc.)
- Piloter animer et réaliser les différentes activités de contrôle (Scans de vulnérabilité, hardening OS, hardening AD, Pentest, réalisation d’exercices de phishing, etc.) et suivre les plans d’actions associés.
- Fournir un support technique aux RSSI délégués du bureau sécurité
- Enrichir et industrialiser l’ensemble des contrôles sécurité actuellement en place sur le système d’Information d’Orange Business.
- Identifier et mettre œuvre tout axe d’améliorations (technique, architectural et organisationnel) visant à augmenter la sécurité et la maitrise des systèmes d’Information d’Orange Business
- Agir en tant que référent sur l’ensemble des problématiques techniques arrivant au bureau sécurité
- Représenter le bureau sécurité lors de réunion de passage de jalon avec les équipes projets
- Participer au besoin aux incidents de sécurité survenant sur le périmètre pour y apporter son expertise et son analyse technique
- Rédiger des politiques de sécurité qui feront autorité sur le périmètre
L’anglais est indispensable sur ce poste. Orange Business ayant une dimension internationale, les documents peuvent être rédigés soit en français soit en anglais selon le contexte et vous vous exprimez régulièrement en anglais par téléphone ou en présentiel lors d’éventuels déplacements.
about you
Titulaire d'une formation supérieure Bac +4/5 (école d’ingénieur ou Master Informatique), une expérience réussie et consolidée dans la Cybersécurité, particulièrement en analyses de risque, pentesting et architecture sécurisée sont exigées.
- Organisation de la sécurité- Connaître des référentiels de sécurité (ISO 27001 et ISO27002, etc.) ainsi que les bonnes pratiques formulées dans les guides de l’ANSSI.
- Savoir réaliser des analyses de risques EBIOS RM 2018.
- Sécurité offensive et défensive :- Pouvoir mener des audits techniques de systèmes informatiques (revue de configuration, pentest)
- Pouvoir faire des revues d’architecture techniques et réaliser des cahiers des charges de mise en place de solutions techniques de sécurité (firewall, sondes, chiffrement…)
- Autonome
- Excellentes capacités d’analyse, de rédaction, de communication, et de conviction
- Esprit critique, esprit analytique et démarche constructive
- Anglais courant tant à l’oral qu’à l’écrit
- Savoir gérer une situation de crise
- Savoir animer une communauté d’experts
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.