A propos de l'entreprise :
Qui sommes-nous ?
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d'1,2 milliard EUR en 2024, plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre raison d'être est de construire une société numérique plus sûre.
A propos du poste :
Vos missions :
En mission interne, vous interviendrez dans la direction technique Orange International Networks Infrastructures & Services (OINIS), au service du Groupe Orange à l'échelle internationale et dont la mission est de concevoir, déployer et exploiter les réseaux internationaux, ainsi que les infrastructures SI du groupe Orange
Au sein de la direction OINIS SECURITY, vous intégrerez l'équipe en charge du Vulnerability Operation Center de la division Orange WholeSale et serez en première ligne pour la détection, l'analyse et la gestion des vulnérabilités.
Vous collaborerez étroitement avec l'équipe de sécurité pour assurer la protection des systèmes d'information et contribuer à la réduction des risques liés aux vulnérabilités.
Votre rôle d'analyste au sein d'un Vulnerability Operation Center (VOC) est de surveiller en temps réel les alertes de vulnérabilités, d'analyser leur criticité, de prioriser les actions correctives, et de coordonner les premières réponses pour assurer la sécurité des systèmes d'information.
Vos missions sont les suivantes :
Surveiller en continu les alertes et notifications de vulnérabilités
Analyser les vulnérabilités détectées pour évaluer leur criticité
Prioriser les actions correctives en fonction des risques
Suivre la mise en oeuvre des mesures de mitigation
Documenter les incidents et les actions entreprises
Collaborer avec les équipes techniques pour le suivi des correctifs
Maintenir une veille technologique sur les nouvelles vulnérabilités et menaces
Profil recherché :
Vos atouts et compétences clés pour le poste :
Compétences Techniques :
Connaissance transverse en Cyber Sécurité : comprendre comment les différentes composantes de la sécurité (réseaux, applications, gestion des vulnérabilités, conformité, etc.)
Bonne connaissance des outils de gestion des vulnérabilités (ex : Nessus Tenable.sc, nmap, etc.)
Bonne connaissance des processus de gestion des vulnérabilités
Bonne compréhension des réseaux, systèmes d'exploitation et protocoles
Capacité d'adaptation : analyser une situation ou un incident en tenant compte de plusieurs dimensions sur des systèmes diversifié (telco, routeur, fw, cicd...)
Compétences souhaitées cybersécurité :
Analyse de rapport de vulnérabilités Nessus
Maîtrise des outils de gestion des vulnérabilités : workflow de traitement de vulnérabilité de la détection à la remédiation
Connaissance approfondie des normes CVE, CVSS, EPSS
Connaissance des réseaux et protocoles (TCP/IP, DNS, VPN, etc.)
Connaissance en équipement réseaux (routeur, firewall...)
Connaissance de l'intégration de la sécurité dans la chaîne CI/CD, notamment via l'analyse automatisée des dépendances
Sécurité des systèmes d'exploitation (Windows, Linux, Virtualisation...)
Veille technologique et de sécurité
Connaissance des outils de sécurité réseau (pare-feu, IDS/IPS, proxy)
Connaissance des normes et standards de sécurité : ISO 27001, NIST, CIS Controls
Compétences Transversales :
Esprit d'équipe et bonnes compétences communicationnelles
Capacité d'analyse, rigueur et sens du détail
Maîtrise de l'anglais (lecture et parole) : capacité à lire, comprendre et parler couramment (interaction internationale obligatoire).
Certains de nos postes peuvent être soumis à enquête administrative.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.