Revenir à la liste de résultats

Expert Sécurité du SI H/F

18 septembre 2017 CDI Guyancourt - 78

Management : 1 à 4 personnes
Référence : 0016884-21631438

Orange

La direction de l'exploitation du système d'information (DESI) exploite près de 1100 applications du SI d'Orange France sur plus de 24 000 serveurs. Elle est composée de plus de 1100 collaborateurs répartis sur 19 sites en France.

Un des principaux objectifs de la DESI est de garantir la qualité de service des applications du SI au service des clients d'Orange et des utilisateurs internes. Elle participe donc pleinement à l'expérience salarié et client incomparable. C'est un acteur majeur de la digitalisation de l'entreprise, de la sécurité du SI et de l'innovation salarié.

Le département sécurité des opérations a en charge la gouvernance sécurité sur le domaine, à savoir :
- La protection des données et le contrôle des accès et usages des applications et des services.
- La prévention des risques à travers la veille et le traitement opérationnel des failles et vulnérabilités.
- La détection et le pilotage d'usages ou de comportements anormaux de services applicatifs.
- La réponse aux obligations règlementaires ou légales autour de la conformité (SOX, CNIL etc).

Description du poste :
Sous la responsabilité du responsable du département, vous participerez à la définition et au maintien de la politique de sécurité sur les infrastructures et applications du SI d'Orange France.

En tant qu'expert-e en sécurité du SI, vos activités seront de :
- Porter la déclinaison opérationnelle de la politique sécurité d'Orange France au sein des projets et plans d'actions de la direction.
- D'accompagner les projets dans la définition d'architectures techniques sécurisées, la conduite d'analyses de risques de sécurité, émettre des recommandations afin d'améliorer les niveaux de sécurité des solutions déployées.
- Réaliser des audits de sécurité (audits de configurations et tests de pénétration) et piloter des plans d'actions de réduction des risques ou de remédiation de vulnérabilités ou de failles.
- Développer les méthodes et moyens d'audit, de détection et de protection (ethical hacking).
- Réaliser auprès des personnels de l'exploitation des plans de sensibilisation et de formation à la sécurité.

Vous travaillerez pour se faire en étroite collaboration avec les architectes techniques, les exploitants, les équipes projets en maîtrise d'oeuvre et l'ensemble des expertises sécurité du groupe.

Vous êtes titulaire d'un Bac +5 en école d'ingénieur, de télécommunication, d'informatique avec une première expérience réussie dans le domaine de la sécurité (audits de sécurité ou production de règles, usage et méthodes des outils en ethical hacking, réalisation de développement sécurisés d'applications...).

Compétences :
Votre savoir-faire :
- Vous disposez d'une bonne culture sur les méthodes et stratégies en piratage informatique (SQL Injection, Pharming, Phishing, XSS...).
- Vous maitrisez l'administration des systèmes linux, unix, windows (installation et maintien).
- Vous maitrisez les normes de sécurité ISO 2700x, PCI-DSS, GDPR, CISSP, SOX.
- Vous aimez le travail en équipe et équipes transverses.
- Vous avez un esprit de synthèse.
- Vous maitrisez le Pack Office.
- Vous maitrisez l'anglais écrit, oral, lu.

Votre savoir être :
- Vous faites preuve de dynamisme, de proactivité, de curiosité, de créativité et d'adaptabilité.
- Vous avez un bon sens de la communication (restitution, réunion, sensibilisation utilisateurs).
- Vous avez d'excellentes qualités relationnelles (écoute active).

Le plus de l'offre :
Le marché de l'IT poursuit son accélération dans le développement d'offres et de services digitaux innovants. Pour Orange, la sécurité est au coeur du développement de ces innovations, et se veut être un moteur de différentiation notable en termes de valeur perçue par ses clients et utilisateurs.

L'évolution constante de la menace sécurité (exploitation de vulnérabilités, intrusions dans les SI et les réseaux...), ainsi que le renforcement de la réglementation et des organismes de contrôle, sont autant de sources de challenge au quotidien, qui requièrent une évolution permanente de l'expertise en sécurité.

Vous souhaitez mettre votre créativité au service des équipes de développement et d'exploitation, et ainsi vous bâtir une solide expérience ? Rejoignez-nous !

Vous intègrerez une organisation dont l'action transverse doit contribuer à optimiser le fonctionnement du SI. C'est l'opportunité de travailler avec de nombreux acteurs dans un contexte technologique motivant (cloud, big data, virtualisation, automatisation et orchestration...).

Rémunération : A définir.


Soyez l'un des 10 premiers candidats.


Transférez par mail Les offres de l'entreprise

Recevez des offres d'emploi similaires

En cliquant sur « Activez », vous acceptez les CGU.