About the role
Mission :
À mesure que les clients veulent faire plus par eux-mêmes, à mesure que nous allons ouvrir notre infrastructure aux partenaires technologiques, à mesure qu'Internet devient le nouveau réseau d'entreprise et que la pratique DevOps s'infusera progressivement dans notre façon de travailler, la surface d’attaque potentielle augmente considérablement, imposant de mettre en œuvre un nouveau modèle de sécurité à pour atteindre des opérations de pointe.
Dans le cadre de notre programme, nous recrutons un nouveau Business Security Officer à plein temps. Vous intégrerez une équipe d'officiers de sécurité (RSSI délégués) en charge de la coordination, de l'implémentation et du suivi des processus de sécurité opérationnels au sein des opérations clients d'Orange Business.
Rôle clef et responsabilités :
- En lien avec le train SAFe du programme Evolve, être le Security Owner de notre équipe Platform Support, les opérations virtuelles de la nouvelle Business Evolution Platform ;
- Définir et piloter la gouvernance de sécurité du programme pour définir les principales règles de sécurité des opérations à appliquer : écriture du Plan d’Assurance Sécurité
- Assurer et reporter le suivi de la sécurité du service par l’intermédiaire d’indicateurs pertinents lors des comités de sécurité réguliers ;
- Assurer la bonne mise en œuvre de la sécurité vis-à-vis de nos nombreux partenaires (Netskope, Fortinet, Audiocode, Broadcom, Palo Alto...) via les moyens appropriés (contrats…) ;
- Analyser et évaluer les risques associés aux systèmes d’informations et aux réseaux au travers des analyses de risque et d'audits que vous réaliserez sur les différents SI et applications internes utilisées par les équipes ;
- Piloter les actions identifiées de remédiation et de mise en conformité dans le cadre de la gestion des incidents de sécurité ;
- Etre le garant de la sécurité opérationnelle du programme par la mise en œuvre et le pilotage des processus de sécurité opérationnel au sein du programme et des offres (durcissement des architectures et des systèmes, gestion de l’obsolescence et des vulnérabilités, gestion des droits d’accès, conformité des configurations, gestion des secrets, gestion des logs…) ;
- Qualifier et piloter les incidents de sécurité ;
- Documenter les processus de sécurité spécifiques ;
- Sensibiliser et accompagner les équipes opérationnelles dans les premiers exercices (présentation des outils ; revues de comptes ; évaluation des vulnérabilités…)
about you
Compétences :
- Savoir faire
- Avoir une solide expérience en cybersécurité
- Capacité à partir de nouvelles pratiques de sécurité inédites
- Fondamentaux concernant l’organisation du management de la sécurité de type ISO 27001 et ISO27002.
- Organisation d’un Plan d’Assurance Sécurité ou une PSSI client en prenant en compte les risques identifiés et les recommandations sécurité de l’ISO
- Fondamentaux des étapes d’une analyse de risques EBIOS ou autre
- Compréhension et analyse des vulnérabilités
- Savoir être
- Avoir l'état d'esprit collectif aligné sur le manifeste Orange Business
- Être curieux de connaître la transformation Cloud Native en cours du marché B2B
- Leadership affirmé, avoir un fort niveau d'autonomie et être proactif
- Avoir un esprit d'analyse et de synthèse permettant de vulgariser des problématiques complexes à la direction ;
- Curieux(se) et méthodique, vous possédez un excellent sens du relationnel, vous savez travailler en équipe, une expérience en gestion de projet agile (SAFe) est un plus ;
- Aisance rédactionnelle en français et en anglais est également attendue ;
- Critique et constructif
Formation :
Bac + 5 en Ingénierie
Expérience professionnelle:
Solide d'expérience, profil senior avec des expériences en Sécurité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.