Votre rôle Vous serez amené à concevoir et mettre en œuvre l’automatisation et l’industrialisation de notre méthode d’analyse de risques, en capitalisant sur l’outillage existant et les capacités IA/Machine Learning disponibles au sein du groupe. L’utilisation d’outils/équipements externes pourra être envisagée si elle apporte une réelle valeur. Missions Sujet principal – Automatisation/industrialisation de l’analyse de risques : Monter en compétences sur la méthode EBIOS Risk Manager et nos pratiques internes. Monter en compétences sur nos outils (GRC/outils maison, référentiels, socles d’automatisation et plateformes IA internes). Conduire une étude des besoins d’automatisation/industrialisation (processus, données, interfaces, conformité, traçabilité). Identifier les scénarios d’automatisation pertinents et les moyens techniques (APIs, scripts, microservices, connecteurs, IA/ML/NLP, orchestrateurs, pipelines CI/CD). Mettre en œuvre les scénarios retenus (POC puis MVP): ingestion/normalisation des données, moteur de règles, recommandations assistées par IA, tableaux de bord, intégration aux outils existants. Réaliser une phase de tests : plan de test, critères d’acceptation, validation métier, itérations d’amélioration. Vous serez également amenés à travailler sur des sujets annexes : Participation à des analyses de risques (ateliers, formalisation de scénarios, évaluation, traitement). Montée en compétences sur les audits de sécurité et l’écosystème 5G (architecture, menaces, cas d’usage); possibilité d’assister aux tests d’intrusion avec les auditeurs. Participation à des évènements et des formations. Dans le cadre de votre stage, vous serez amenés à rédiger les livrables suivants : État de l’art et étude des besoins (cartographie des processus/outils, données, opportunités). Architecture cible et scénarios d’automatisation priorisés (dossier de conception) POC/MVP fonctionnels Documentation technique et utilisateur Restitutions/démos aux parties prenantes Les points forts de ce stage : · Un sujet concret afin de faire évoluer la gestion des risques au sein du Groupe Orange. · La possibilité de monter en compétences sur activités complémentaires : risk management, sécurité des réseaux/5G et audit/pentest. Des moyens pour expérimenter l’IA avec des outils performants. votre profil Vous êtes étudiant(e) en dernière année d’école d’ingénieur ou équivalent en cybersécurité, informatique. Vous disposez des compétences suivantes : Bases solides en cybersécurité et réseaux (TCP/IP, modèles de menaces, vulnérabilités), appétence pour l’analyse de risques (EBIOS RM). Compétences en développement/automatisation : Python, scripts, APIs, Git; aisance sur Linux. Capacité à structurer des données, modéliser des processus et documenter clairement. Qualités : rigueur, autonomie, curiosité, communication et esprit d’équipe. Anglais entité Vous rejoignez l’équipe SA2 au sein de la Direction de la Sécurité du groupe Orage. L’équipe SA2 est pluridisciplinaire et composée d’experts en analyse/qualification des risques, d’experts sécurité télécoms (dont 5G) et d’auditeurs sécurité réalisant des tests d’intrusion. Les activités principales de l’équipe sont les suivantes : · Suivi des risques sécurité des projets majeurs de notre division et du groupe Orange · Evaluation de la sécurité dans les appels d’offre · Détection anticipée de vulnérabilités permettant l’intrusion dans les réseaux des filiales du groupe · Vérification de la sécurité des ressources essentielle du groupe · Assistance aux divisions et filiales en lien avec ses activités contrat Stage Durée : 6 mois Date souhaitée de prise de poste : 01 janv. 2026 Niveau d’études préparé pendant le stage Indemnité brute selon école Bac5 de 1621 € à 2162 € / mois Seules vos compétences comptent Quel que soit votre âge, genre, origine, religion, orientation sexuelle, neuroatypie, handicap ou apparence, nous encourageons la diversité au sein de nos équipes car c’est une force pour le collectif et un vecteur d’innovation Orange est une entreprise handi-accueillante : n'hésitez pas à nous faire part de vos besoins spécifiques.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.