Description
Orange Business est l'entité du Groupe Orange dédiée aux entreprises et organisations. Notre ambition est de devenir le leader européen de l'intégration réseau et numérique en capitalisant sur notre expertise reconnue dans les solutions de connectivité de nouvelle génération, le cloud et la cybersécurité. Nos 30 000 femmes et hommes sont présents dans 65 pays. Nous offrons des opportunités passionnantes à travers de projets innovants dans les domaines des données et du numérique, du cloud, de l'IA, de la cybersécurité, de l'IoT, ou encore de l'espace de travail numérique et du big data.
Au sein d'Orange Business, la mission de l'entité Digital Technology est d'être un partenaire de confiance en matière de technologie, offrant des expériences numériques exceptionnelles à nos clients, partenaires et employés. Pour ce faire, nous sommes en train de réinventer notre système d'information afin de mieux servir l'entreprise, tout en ayant une approche de pointe en matière de sécurité, qui est un besoin toujours croissant pour un fournisseur mondial comme Orange, dans un monde où de nouvelles menaces à la sécurité ne cessent d'émerger et où le besoin de solutions hautement sécurisées et souveraines devient la norme. Digital Technology est une entité d'environ 1800 personnes principalement localisée en France, au Maroc, en Egypte et en Inde.
Au sein de Digital Technology, le département Sécurité est responsable de gérer la sécurité pour l'ensemble d'Orange Business.
Résumé du poste :
Nous recrutons un " Security supervision process owner" au sein du département Sécurité d'Orange Business dont le rôle consiste à piloter le process de supervision sécurité sur l'ensemble des activités et systèmes d'information d'Orange Business.
Ce poste nécessite une expertise approfondie en cybersécurité et une capacité à coordonner les efforts de différentes équipes pour piloter la définition et le déploiement de dispositifs techniques et organisationnels de supervision sécurité sur différents périmètres techniques (infrastructure IT legacy et cloud, services SaaS, postes de travail, etc.), et s'assurer de l'efficacité et l'efficience de ces dispositifs.
Responsabilités:
Définition de la stratégie de supervision sécurité globale pour Orange Business, et pilotage de l'implémentation de cette stratégie. La supervision sécurité contribue à la maitrise de nos risques en cas de différents types d'évènements de sécurité qui pourraient porter atteinte à la sécurité du système d'information d'Orange Business (impact en confidentialité/intégrité/disponibilité, anomalie de configuration, comportement anormal, etc.).
Définition et optimisation du processus générique de supervision sécurité et contribution à sa déclinaison au niveau d'Orange Business.
Mesure de la couverture et performance de la supervision sécurité au sein d'Orange Business.
Évaluation de l'efficacité et de l'efficience des dispositifs de supervision sécurité pour optimiser le cout (capex/opex) des solutions et des processus.
Coordination entre les équipes SOC, CERT, CSIRT, SSIRT internes OB et certaines entités du groupe Orange (DSEC, OCD, OINIS), dont la communication inter-SOC.
Contribution à la sélection des briques technologiques (SIEM, SOAR, CSPM, etc.) et gestion des fournisseurs associés.
Coordination dans la définition et l'amélioration continue des règles génériques de supervision, prenant en compte l'évolution des technologies et des menaces, et les évènements/alertes/incidents/crises rencontrés.
Contribution à la gestion du processus de gestion des incidents/crises de sécurité.
Profil recherché
Compétences cour de métier
Expérience professionnelle : supérieure à 7 ans dans le domaine de la cybersécurité, et en particulier dans le domaine de la gestion des incidents de sécurité et de la supervision sécurité.
Connaissances des différents briques d'un système d'information (IT legacy, cloud, SaaS) et des principes d'architecture.
Connaissance des activités et interactions des SOC, CERT, CSIRT.
Connaissance des outils généralement utilisés dans la gestion des incidents de sécurité et la supervision sécurité (SIEM, SOAR, CSPM, etc.).
Connaissances des menaces cybersécurité.
Compétences comportementales
Esprit d'analyse et de synthèse
Leadership, capacité d'influence
Capacité à travailler en transverse au sein de l'organisation
Capacité d'appropriation des enjeux métiers
Démarche de priorisation par les risques
Autonomie
Anglais courant
Informations complémentaires
Informations complémentaires
| Contrat | : | CDI |
| Lieu de la mission | : | Hauts-de-Seine Courbevoie |
| Niveau d'étude | : | Bac + 5 et plus : DEA, DESS, mastère, MBA... |
| Expérience | : | Entre 5 et 10 ans d'expérience |
| Poste(s) disponible(s) | : | 1 |
| Poste de cadre | : |
Oui
|
| Début de la mission | : | Dès que possible |
