votre rôle
Rattaché à l’Expert Sécurité Applicative et DevSecOps de la Digital Factory d’OMEA, l’Ingénieur Sécurité Applicative a pour mission de :
- Contribuer au déploiement du programme de sécurité applicative afin de soutenir la livraison d’applications sécurisées et résilientes par MEA Digital Factory (DF) et garantir son alignement permanent avec les objectifs et orientations de MEA Digital Platforms (intégrant la DF) d’une part et les politiques, standards et recommandations du Groupe Orange d’autre part ;
- Soutenir le déploiement des méthodologies DevSecOps (et des best practices associées) au sein des différents hubs de développement applicatif de la zone ;
- Promouvoir l'adoption des meilleures pratiques en matière de sécurité et de protection de la vie privée au sein de la DF, des Hubs de développement applicatif et auprès des fournisseurs de produits et services IT intervenant dans les processus de la DF ;
- Contribuer à renforcer la synergie avec les filiales OMEA au travers d’une collaboration active avec leurs équipes sécurité locales ;
- Réaliser/Contribuer à la réalisation de sessions de sensibilisation à l’attention de différents profils (développeurs, Product Owners, architectes, management de Digital Platforms…).
Par ailleurs, il est également susceptible de participer ponctuellement à d’autres activités d’expertise et de support opérationnel de MEA-Sec Center pour le compte des filiales OMEA.
Sous le pilotage de l’Expert Sécurité Applicative et DevSecOps, ses activités principales sont les suivantes :
- Effectuer des tests d’intrusion de niveau applicatif et sur l’infrastructure de soutien desdites applications (Pentests Web, Mobiles et infrastructure) ;
- Fournir des recommandations et/ou assurer un suivi continu (end-to-end) pour une mitigation efficace des risques identifiés dans le cadre des activités de la DF en matière de sécurité et de protection de la vie privée des différentes parties prenantes ;
- Paramétrer et maintenir à jour les exigences en termes de sécurité et de protection des données sensibles sur les outils/solutions de sécurité (DAST/SAST/SCA/IAST) déployés sur les chaînes CI/CD de la DF ;
- Concevoir et réaliser des tests unitaires afin de valider la prise en compte des exigences de sécurité et protection des données sensibles au niveau des applications développées par la DF;
- Soutenir les audits/évaluations (techniques ou organisationnels) impliquant directement ou indirectement la DF et ses Hubs ainsi que les fournisseurs impliqués dans l’un ou l’autre des processus de la DF ;
- Soutenir les exercices de modélisation des menaces applicatives ainsi que les revues d'architecture applicative. En outre, co définir et suivre la mise en œuvre des "Security User Stories" au sein des hubs de développement de la zone ;
votre profil
Qualifications
· Bac+4/5 en Informatique/Cybersécurité/Réseaux ou équivalent
· Des certification(s) en lien avec les activités susmentionnées, les méthodologies Agile et le Cloud Computing constitueraient un plus (CCSP/ISO 27001/ISO 27005/CRISC/CISSP…)
· Maitrise de l’Anglais et du Français
Relations principales (hors hiérarchie) :
Managers et collaborateurs du Pôle de Sécurité, ensemble des profils de la Digital Factory, responsables sécurité des filiales, instances de Gouvernance de sécurité, fournisseurs IT, fournisseurs de solutions de sécurité etc.
compétences
Compétences techniques incontournables
· Expérience en cybersécurité et techniques associées
· Connaissance approfondie des architectures de sécurité réseau et applicative
· Expérience de travail en environnement Agile ou Scrum pour le développement d’applications et de logiciels
· Maitrise des systèmes d’exploitation (Windows, Linux, Unix, Android, …) et compétences en réseaux et protocoles de communication
· Expérience dans la réalisation d’audits de sécurité et de tests de pénétration
· Capacité à réaliser des revues et des analyses manuelles de code source
· Connaissances en sécurité Cloud
Autres compétences et savoir-être
· Capacité à travailler en équipe pluridisciplinaire dans un contexte international et multiculturel,
· Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits)
· Savoir rendre compte, construire et maintenir un reporting
· Capacité à gérer des situations de crise (rester calme, réfléchi et efficace dans des situations de tensions, d’urgence, de conflits …)
salaire & avantages
Niveau du poste : E
contact
N+1 : Bruno DROUET
bruno.drouet@orange.com
DRH : Yann BAPTISTE-BOLORE
yann.bolore@orange.com
entité
Orange Middle East & Africa
Orange Afrique et Moyen-Orient (OMEA) avec une base de clients mobiles de plus de 156 millions et un chiffre d’affaires de plus de 7 milliards d’euros réalisé en 2023, OMEA a pour ambition de demeurer la première zone de croissance du groupe, et de devenir l’opérateur multiservice préféré des populations africaines à horizon 2025 et leader en Afrique.OMEA s’appuie sur ses 4 moteurs de croissance que sont la Data mobile, le Très Haut Débit fixe, les Services Financiers Mobiles, et le B2B où elle s’affirme comme le partenaire privilégié de la digitalisation des Entreprises et des États.Nos métiers évoluent avec l’enrichissement de notre proposition de valeur et avec le développement de nouveaux usages et services (ICT, contenus, énergie, e-santé, m-agri, éducation, etc.) pour lesquels la connectivité reste un enjeu majeur.Les challenges de la direction NTIS sont:• La construction d’une vision multipays de la transformation de nos réseaux et de notre IT• La gestion d’un portefeuille de projets d’innovation avec des solutions à fort potentiel de croissance centrées sur les besoins client.• La fourniture à travers nos infrastructures réseaux, les services fondamentaux pour améliorer l’expérience client : couverture, accessibilité, débit, confort.• Le déploiement et l’évolution des solutions techniques les plus adaptées au développement des services et des infrastructures.
contrat
CDI
Niveau d'études préparées pendant ce stage : Bac+4
Eligible au télétravail