Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus d'un Millard d'€ en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre raison d’être est de construire une société numérique plus sûr
Vos missions :
Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence , en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection.
Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces.
Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC.
Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.).
Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.
Vos atouts et compétences clés pour le poste
De formation Bac+4/5, vous justifiez d'une expérience de 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec la détection et le traitement des menaces, idéalement acquise au sein d’un SOC ou d’un CERT. Vous maîtrisez les solutions SIEM et avez une expérience significative sur Azure Sentinel, Splunk ou Google SecOps.
Vous possédez les compétences techniques suivantes :
Maîtrise des outils SIEM (Splunk, Google SecOps, Azure Sentinel, etc.). Expertise dans au moins un langage de scripting : Python, PowerShell. Expérience avec les solutions EDR (CrowdStrike, SentinelOne, Microsoft Defender, etc.) et Sysmon. Compétences en analyse de malwares, rétro-conception et forensic post-mortem. Connaissance approfondie des frameworks de renseignement sur les menaces (Mitre ATT&CK, Cyber Kill Chain, STIX, OpenIOC). Expérience avec les Threat Intelligence Platforms (MISP, OpenCTI, ThreatQuotient, etc.). Bonne compréhension des TTPs des attaquants et des modèles d’attaque. Compétences en OSINT. Expérience avérée en ingénierie de la détection et maîtrise des standards associés (Sigma, YARA, Suricata). Connaissances en conteneurisation (Docker) et capacité à développer et déployer des outils simples. Expérience avec les plateformes de gestion de code et d’intégration continue (GitHub, GitLab).
Vous êtes avant tout passionné(e) par le domaine de la cyberdéfense et de la sécurité informatique.
Bien que non obligatoires, les certifications suivantes sont un atout :
Cyber Threat Intelligence & Threat Hunting : GCTI, GREM, etc. Détection et réponse aux incidents : GCFA, GCFE, GCIH, etc. Sécurité offensive: OSCP, OSCE, etc.
Vous justifiez des qualités suivantes :
Esprit d’analyse et rigueur méthodologique. Excellente capacité de communication et esprit d’équipe.
Curiosité, proactivité et force de proposition. Capacité à travailler en transversalité et à interagir avec différents acteurs. Sens du service et orientation client. Maîtrise de l’anglais technique (écrit et oral). Bonnes capacités de synthèse et de rédaction.
Pourquoi nous rejoindre ?
Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens. Nos + :
Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés. Avec un CA de plus d’1 milliard d’€ en 2023, plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd’hui comme le Leader européen sur le marché de la cyberdéfense.
Notre raison d’être est de construire une société numérique plus sûre.
Vos missions :
Le département CyberSOC Engineering comprend les équipes en charge de la conception puis du support niveau 3 des solutions de sécurité managées vendues à nos clients. Intégré(e) au sein de l’ingénierie CyberSOC en tant qu’expert en solution(s) de détection, vos missions vont consister à :
- Etre impliqué(e) lors des phases d’avant-vente (étude d’architecture, de faisabilité, benchmarking & sizing) et aider à la construction des solutions de sécurité sur-mesure pour les besoins de nos clients ; - Apporter l’expertise technique sur les solutions de détection auprès des architectes - Participer à la validation de fonctionnalités (sécurité mais pas seulement) et rédiger les documentations (conception, spécifications) associées pour permettre aux équipes de Build et de Run d’opérer la solution ; - Piloter les tests de non régression de la solution ; - Réaliser des activités de support L3 auprès des équipes opérationnelles pour traiter les incidents et les problèmes complexes de nos clients ; - Participer à la mise en place de la chaine d’intégration continue (pipeline CI/CD) ; - Construire des POC sur de nouvelles solutions, dans le cadre d’une veille technologique ; - Contribuer au passage à l’infra as a code déjà initié par nos équipes ; - Être partie prenante sur l’automatisation des déploiements et de la gestion de la vie des plateformes.
Vos atouts et compétences clés pour le poste
De formation supérieure bac +5 ou équivalent, vous justifiez de minimum 2 ans d’expériences sur l’administration et l’exploitation d’au moins une solution de détection type SIEM. Vous avez de solides connaissances en :
- Intégration, Administration et exploitation de SIEM : de préférence Splunk, ou Elastic SIEM, RSA, QRadar, Sentinel, Chronicle - Administration Système Linux
Votre curiosité vous permet d’être à l’aise sur les sujets autour de la conteneurisation (Docker) et de l’automatisation / culture DevSecOps : Gitlab, Ansible, Terraform. Vous souhaitez évoluer dans un environnement dynamique et travaillez sur des nouvelles technologies (Microsoft Sentinel, Google Chronicle, etc.). Vos connaissances sur le Cloud vous permettent de travailler sur différents environnements (AWS, Azure, GCP, etc.).
L’anglais technique est nécessaire sur le poste à l’oral et à l’écrit. Une ou plusieurs certifications Splunk sont souhaitables.
Le poste peut-être soumis à une enquête administrative.
Pourquoi nous rejoindre ?
Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.
Challenge, bienveillance et expertise seront au coeur de votre quotidien. Rejoignez-nous !
Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d'un Millard d'€ en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre raison d’être est de construire une société numérique plus sûre.
L’équipe Recherche et Développement Produits du Global CERT Orange Cyberdéfense continue sa croissance et souhaite s’enrichir de nouveaux talents. Dans un contexte international, cette division développe et maintien des solutions innovantes autour des thèmes de la cyber threat intelligence, de l’analyse et de la détection de malware, de la détection des menaces et des systèmes de remédiation. Notre équipe en charge du développement de notre outils d’ASM (Attack Surface Management) cherche un profil développeur Rust motivé et curieux.
Vos Missions :
En vous appuyant sur différentes sources d’informations, votre objectif premier sera de trouver un maximum d’actifs rattachés à un entreprise tout en minimisant les faux positifs. Votre connaissance du fonctionnement des protocoles réseaux et architectures rencontrées sur Internet vous permettra de trouver des solutions et alternatives innovantes permettant d’atteindre votre objectif principal. Vous pourrez apporter des corrections et évolutions des solutions existantes avec le reste de l’équipe. Vous serez force de proposition sur les méthodes pour solutionner les diverses problématiques rencontrées et les développer en Rust dans un contexte technologique mêlant Gitlab, PostgreSQL, NixOS et Kubernetes. Vous pourrez intervenir de manière occasionnelle sur des éléments de la stack graphique en Svelte.
Vos atouts et compétences clés pour le poste :
Titulaire d’un diplôme d’ingénieur ou d’un master en informatique, vous justifiez d’un minimum de 3 années d’expérience significative dans le domaine du développement logiciel et présentez une forte appétence pour les sujets de cybersécurité.
D’un naturel curieux, vous effectuez de la veille technologique régulière, appréciez acquérir de nouvelles connaissances et compétences. Agile, vous savez vous adapter à des contextes techniques en perpétuelle évolution et remettre en question vos acquis.
Très autonome, vous savez prendre des sujets de leur genèse jusqu’à leur mise en production.
Ingénieux et créatif, vous êtes capable de prendre du recul sur une problématique et être force de proposition. Communiquant, vous appréciez partager et échanger avec vos pairs d’idées et problématiques rencontrées. Passionné de nouvelle technologie ou de logiciel libre, vous intervenez peut-être dans des projets open source.
Vous disposez des compétences suivantes :
· Une Maitrise des langages de programmation Rust et C++ · Une connaissance de langages de script tels que Python ou Shell · Des connaissances élémentaires en Javascript · Des connaissances de Docker et pourquoi pas, Kubernetes qui peut constituer un plus · Une maitrise des méthodes et outils de CI/CD proposées par Gitlab · Une très bonne connaissance des protocoles réseaux classiques (TCP, UDP, HTTP, DNS, SMTP…) · Le fonctionnement des PKI et de protocoles susceptibles de les utiliser tel que TLS · Des principes de développement sécurisé et des principales vulnérabilités (OWASP Top 10, règles et guide de développement de l’ANSSI…) · Un niveau d’anglais technique à la fois en expression orale et technique.
Le poste, basé à La Défense (92) est à pourvoir dès à présent.
Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 1.072Milliard € en 2023, plus de 8500 clients dans le monde, et plus de 3000 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre !
Vos missions : Vous intervenez sur le pilotage, la réalisation de missions de test d’intrusion et encadrez les auditeurs y participant. Ø Vous êtes le principal interlocuteur de votre client pendant les missions d’audit que vous pilotez et vous restituez auprès de lui une synthèse des résultats. Ø Vous êtes le garant de la bonne exécution opérationnelle des missions. Ø En tant qu’auditeur vous pouvez être mobilisé pour intervenir sur des domaines variés : § Applicatif (Web, Mobile, Client lourd) § Réseau interne (LAN / Active Directory) § Périphérique (PC, tablette, SmartPhone, kiosque, Appliance, IoT…) § Sans-fil (Wi-Fi, Radio/SDR) § Réseau industriel § Red Team Vous pourrez également dispenser des formations en test d’intrusion (niveau standard ou avancé) ainsi que des sessions de Purple Team si vous avez une appétence sur le sujet. Vos activités : Management et encadrement d’une équipe de hackers éthiques : En tant que Manager d’équipe, vous êtes responsable des membres de votre équipe et êtes en charge de : Ø La montée en compétences des auditeurs de votre équipe et de les challenger au quotidien Ø L’encadrement de proximité et du coaching Ø L’animation de la vie de l’équipe (réunions régulières, entretiens annuels / biannuels, accompagnement dans les choix de formations…) Ø Contribuer à la planification des missions des membres de l’équipe, selon leurs compétences, leur expérience, et leur disponibilité Ø Contribuer à l’atteinte des résultats techniques et financiers de l’équipe Ethical Hacking Par ailleurs, vous intervenez également pour : Ø Faire évoluer nos méthodologies, nos outils et nos plateformes afin de garantir un niveau de qualité élevé à nos clients Ø Organiser le partage entre les équipes (au niveau local, national et international) Ø Participer au processus de recrutement des collaborateurs de l’équipe. Ø Proposer des événements pour mettre en valeur notre expertise (challenges techniques, démonstrations d’attaques, présentations dans les salons / écoles, etc.)
Vos atouts et compétences clés pour le poste : Vous êtes diplômé(e) d’un Bac +5, d’une école d’Ingénieur ou d’une Université en Informatique. Vous détenez une solide expérience de plus de 5 ans dans le domaine de la cybersécurité avec une expérience significative dans le domaine de la sécurité offensive. Vous faites preuve d’initiatives, êtes force de proposition, autonome et perspicace. Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et très soudée, composée de passionnés attentifs à l’expertise technique. Vous avez un bon esprit d’équipe et aimez partager vos connaissances. Un niveau d’Anglais opérationnel (écrit / oral) est requis, notamment pour piloter les missions de clients internationaux et communiquer avec nos équipes à l’international.
En tant qu’auditeur pentester sénior, vous êtes capable d’intervenir pour mener des missions pointues de test d’intrusion sur différents domaines :
- Applicatif (Web, Mobile, Client lourd) - Réseau interne (LAN / Active Directory) - Périphérique (PC, tablette, SmartPhone, kiosque, Appliance, IoT…) - Sans-fil (Wi-Fi, Radio/SDR) - Réseaux industriels - Red Team (Intrusions logiques/physiques, social engineering, contournement d’antivirus/XDR… Une expérience précédente sur des opérations Red Team significatives (plusieurs centaines de jours) serait appréciée. Vous pouvez également dispenser des formations en test d’intrusion (niveau standard ou avancé) si vous avez une appétence sur le sujet.
Pilotage de missions
- Vous intervenez sur le pilotage, la réalisation de missions de test d’intrusion et encadrer les auditeurs y participant.
- Vous êtes le principal interlocuteur de votre client pendant les missions d’audit que vous pilotez et vous restituez auprès de lui une synthèse des résultats.
- Vous êtes le garant de la bonne exécution opérationnelle des missions.
- Vous intervenez directement dans la réalisation de missions d’audit, principalement celles complexes (opérations Red Team ou infrastructures Active Directory particulièrement durcies, par exemple).
Partage de connaissances
- Vous participez à la montée en compétences des auditeurs de l’équipe lors de vos missions communes.
- Vous assurez une veille régulière à propos des sujets d’actualité en matière de cybersécurité.
- Vous organisez et animez ponctuellement des ateliers, des retours d’expériences, ou des présentations internes (à la BU Ethical Hacking ou au sein d’Orange Cyberdefense).
- Si vous êtes intéressés pour travailler sur des sujets de R&D au sein de la BU Ethical Hacking, vous pouvez présenter les résultats de vos travaux de recherche lors de conférences en cybersécurité (en France ou à l’international) et publier (blog OCD ou MISC par exemple).
- Le temps dégagé pour travailler sur les travaux de R&D dépend de votre appétence et des sujets identifiés.
La notion de team leader pentest vous intéresse, cela est également possible!
Profil recherché:
Vous êtes diplômé(e) d’un Bac +5, d’une école d’Ingénieur ou d’une Université en Informatique.
Vous détenez une solide expérience de plus de 5 ans dans le domaine de la cybersécurité avec une expérience significative dans le domaine de la sécurité offensive. Vous avez envie de travailler dans une bonne ambiance, de rejoindre une équipe dynamique et très soudée, composée de passionnés attentifs à l’expertise technique. Vous avez un bon esprit d’équipe et aimez partager vos connaissances.
Un niveau d’Anglais opérationnel (écrit / oral) est requis, notamment pour les missions de clients internationaux et communiquer avec nos équipes Pentest à l’étranger.
Venez nous rejoindre dans nos locaux modernes permettant de favoriser la collaboration et le partage.
Nos + :
Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 1.072Milliard € en 2023, plus de 8500 clients dans le monde, et plus de 3000 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un(e) Ingénieur Sécurité DevOps F/H.
Intégré(e) à la Business Unit (BU) Solutions de Confiance, vous rejoindrez une équipe responsable du maintien en condition opérationnelle (MCO) et de la sécurité (MCS) de plusieurs clients en service managé, selon les meilleures pratiques ITIL. Polyvalent(e), vous possédez des compétences en DevOps ainsi qu'en sécurité périmétrique. Vos missions incluront : Garantir le bon fonctionnement des solutions opérationnelles et être le référent des outils déployés chez nos clients. Assurer le maintien en condition opérationnelle et en condition de sécurité des outils du SOC. Participer activement au développement et à l'élaboration de modules/scripts utilisés dans nos outils d'automatisation et d'orchestration. Déployer, administrer et maintenir des systèmes d'exploitation Linux, Windows, ainsi que des logiciels tels qu'Ansible, AWX, Kubernetes, OpenShift, etc. Gérer des systèmes de supervision comme Centreon et des systèmes d'orchestration comme Cortex. Votre autonomie et votre capacité à respecter les engagements en termes de délais et de qualité sont essentielles. À l'aise avec différents langages (Python, Open Source, etc.), vous veillerez au respect des délais et à la qualité des livrables, tout en assurant la qualité du service rendu et le respect du contrat. Vous serez également amené(e) à organiser des réunions de lancement de projet, des réunions de cadrage et des réunions de suivi de projet.
De formation Bac+4/5, vous possédez des certifications et des connaissances en sécurité (authentification, firewall, proxy, IPS/IDS, anti-virus, CLOUD …) et vous justifiez d'une expérience d'au moins 3 ans sur un poste similaire dans le domaine de l'IT. Vous maitrisez au moins trois des solutions suivantes : Fortinet, Zscaler (ZIA, ZPA), Palo Alto, F5, Système RHEL, Cisco ISE et AWS/Azure. Passionné(e) par les nouvelles technologies et votre métier, vous êtes doté(e) d'un excellent relationnel, vous êtes dynamique et avez le goût du service. Un niveau d'anglais courant est fortement recommandé. Des compétences de développement et de maitrise de langage de programmation (Python3, TCL, PHP) seront appréciées. Compétences clés Connaissance de l’environnement technique Connaissance des clients et leur environnement Avoir un esprit d'analyse Avoir un esprit de synthèse Gestion de la relation clients Pilotage projet : kick off et suivi projet Structurer, préparer et présenter des livrables Etre rigoureux et fiable
Pourquoi nous rejoindre ? Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens. Nos + :
Dans le cadre de plusieurs nouveaux projets stratégiques, nous recherchons des analystes CyberSOC afin d'accompagner notre développement.
Activités : Superviser, détecter, analyser, recommander, remédier
Traiter les alertes et incidents issus des outils de surveillance de la sécurité Analyser des logs et mener des investigations avancées Analyser, qualifier et réaliser les demandes de changement Rédiger les documentations techniques (Wiki, DEX, rapport d’investigation, Cahier des charges des cas d’usage de détection et de réponse, …) Réaliser des astreintes dans le cadre des opérations en 24/7 Réaliser des interventions programmées, Produire des rapports d’analyse sur la base des processus d’intervention établis avec les clients Rendre compte de son activité et alerter si nécessaire Contribuer à l’évolution continue des mécanismes de détection des scenarios de détection de menace Elaborer les règles de détection des menaces de sécurité Conduire une veille sécurité et technologique, partager ses recherches et connaissances, Respecter les plannings établis et reporter de son activité et alerter si nécessaire, Être référent technique sur la mission affectée Effectuer les transferts de compétences, mener des formations, Parler un anglais technique dans le cadre de réunion ou d’échange avec des interlocuteurs à l’étranger
Vos atouts et compétences clés pour le poste :
Vous êtes diplômé(e) Bac+3/5 d’une Ecole d’Ingénieur ou d’une Université en Informatique avec une spécialisation en sécurité (ou en réseau) ; vous avez au minimum 3 ans d’expérience en sécurité ou sur les produits ci-dessous :
SIEM – QRadar, Splunk, MS Sentinel, … SOAR – Palo Alto, IBM, … EDR – Palo Alto, Fire Eye, Tehtris, Crowd strike, … ELK
Vous avez une expérience significative en tant qu’Analyste Sécurité au sein d’un SOC, des connaissances en développement sur le langage Python sont un plus. Vous avez également des compétences en tant qu’administrateur système, en réseaux et sécurité. Les certifications sur les techniques de d’attaque ou de défense en cybersécurité sont également un plus. La sécurité vous passionne, vous faites preuve d’initiative, vous êtes autonome et vous avez un bon relationnel.
Les + d'Orange Cyberdefense :
Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise ; Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international ( ) ; Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) ; Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ; Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.
Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 977M€ en 2022, plus de 3700 clients et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Vos missions :
Vous intègrerez une communauté dynamique d’expert en Cybersécurité en charge de nos clients Grands Comptes.
Le Security Manager est le pilote technique des services de détection vendus à nos clients et un des piliers de la gouvernance client. Son leadership lui permet d'être le point de contact privilégié entre le client et les équipes opérationnelles du CyberSOC.
Il sera principalement responsable de :
➢ Piloter la gouvernance sécurité du (des) projet(s) Client dont il a la responsabilité en phase d’exploitation (Run), en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …)
➢ Assurer le suivi des incidents de sécurité remontées par nos services de détection
➢ S’assurer de l’amélioration continue de nos solutions pour renforcer la détection chez nos clients (dont l'intégration de nouveaux périmètres de surveillance)
➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients
➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).
Vos atouts et compétences clés pour le poste :
Vous êtes diplômé(e) d'un Bac + 5, d'une école d’Ingénieur.
Vous disposez d'une double compétence en sécurité/IT, et vous justifiez d'au moins 5 ans d'expérience dans les opérations, l’ingénierie, ou la chefferie de projet. Vous avez un sens aigue de la relation client et savez communiquer avec impact Vous avez un bon esprit d'équipe, vous faites preuve d'initiative et vous avez le sens des responsabilités.
Vous avez entre autres des compétences sur plusieurs de ces 3 domaines :
➢ Expertise Sécurité (par exemple: certification CISSP ou CISM) ➢ Expérience de l'exploitation des plateformes (Sécurité et/ou IT) ➢ Relation Client
Vous bénéficiez également d'une bonne maîtrise de la langue anglaise (écrit et oral).
Pourquoi nous rejoindre ?
Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.
Nos + :
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus d'1 Milliard d'€ en 2023, et plus de 3.000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader français et européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Vos Missions :
Au sein de l'équipe de Thierry, Sylvain, Anne et Aicha , venez rejoindre les 250 "Cyberdéfenders" de la Gouvernance du Risque et de la Conformité (GRC)
Vous pouvez choisir parmi les sujets ci-dessous, celui ou ceux que vous souhaitez traiter auprès de nos clients Grands Comptes (CAC 40 et autres), clients de taille moyenne, petits, voire très petits (TPE)...
Voici une partie de nos sujets GRC !
-Audit ISO 27001, LPM, NIS2, de configuration, de code, Contrôles de Conformité, DORA -Analyses de Risque (Ebios... référentiel ISO 27005 RM) -Assistance RSSI (temps plein ou partiel) -Mise en place de SMSI -Intégration de la sécurité dans les projets (ISP ) -Missions de Cyber Résilience (PCA, PRA, BIA, PRU) -Création et animation d'exercices de Gestion de crise d'origine Cyber -Formations Clients (ADN RSSI, ISO, RGPD...) -Missions de Campagnes de Sensibilisation des populations métiers par le jeu (Security Gaming ) -Sécurité des SI Industriels (SCADA ) -Sécurité de l'IoT -Pentest pour les PME/TPE (offre Cyberdiag et autodiag)
Votre Profil:
Vous disposez d'un diplôme d'Ingénieur ou Master en informatique de niveau Bac + 5 et vous justifiez d'une expérience d'au moins 5 ans sur un poste similaire Vous avez développé un excellent relationnel client. Vous maîtriser l'anglais
Vous aimez partager et transférer aux plus jeunes Vous êtes autonomes dans vos missions clients et êtes garant de leur satisfaction Vous aimez participer à l'avant-Vente en collaboration avec le service Commercial
Alors Rejoignez le N°1 français et Européen du Conseil Cyber autour de nos valeurs de Confiance , d'Audace , d'Excellence et de Respect .
Poste Hybride (sur site et en Télétravail)
Pourquoi nous rejoindre ? Notre état d'esprit et culture interne : à découvrir ! Implication des salariés dans les projets de l'entreprise
Votre carrière : Formations, certifications, assessments, Academy, mobilité interne... Votre équilibre de vie : soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. Nos autres avantages : Participation (Groupe Orange), intéressement , épargne salariale, compte épargne temps, chèques cadeaux etc..
« Tous nos postes peuvent être soumis, selon le besoin, à une enquête administrative »
Vous pouvez également participer à nos sessions d'innovation ! nos afterworks (organisé par notre "Comité des fêtes")
Vous bénéficiez d'un parcours de formation à la carte, et des perspectives d'évolution , voire de mobilité nombreuses....
Orange Cyberdefense est une société Handi-accueillante
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 977M€ en 2022, plus de 3700 clients et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
Votre rôle
Au sein de l'agence de Toulouse, à taille humaine (85 collaborateurs), vous venez renforcer le milliers d'experts en cybersécurité répartis sur le territoire français.
Vous principales missions seront :
Participer à la construction du service : Prendre en main les solutions techniques (d'un point de vue administration et exploitation) ; Eprouver et construire des processus concernant les outils et l'exploitation du service ; Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
Exploiter le service : Prendre en charge les alertes de sécurité provenant des solutions de détection ; Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; Maintenir les solutions de détection fonctionnelles ; Améliorer la qualité de détection pour les clients.
Contribuer à l'amélioration du service : Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
Votre profil
Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.
Vous avez au moins 2 ans d'expérience dans un poste similaire. Une connaissance des technologies suivantes est un plus : Tehtris, Sentinel One, Rapid 7, Cortex, CrowdStrike et XSOAR.
Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT et cybersécurité.
Pourquoi nous rejoindre ?
Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.
Nos + :
