Vos missions : En mission interne, vous interviendrez dans la direction technique Orange International Networks Infrastructures & Services (OINIS), au service du Groupe Orange à l'échelle internationale et dont la mission est de concevoir, déployer et exploiter les réseaux internationaux, ainsi que les infrastructures SI du groupe Orange Au sein de la direction OINIS SECURITY, vous intégrerez l'équipe en charge du Vulnerability Operation Center de la division Orange WholeSale et serez en première ligne pour la détection, l'analyse et la gestion des vulnérabilités. Vous collaborerez étroitement avec l'équipe de sécurité pour assurer la protection des systèmes d'information et contribuer à la réduction des risques liés aux vulnérabilités. Votre rôle d'analyste au sein d'un Vulnerability Operation Center (VOC) est de surveiller en temps réel les alertes de vulnérabilités, d'analyser leur criticité, de prioriser les actions correctives, et de coordonner les premières réponses pour assurer la sécurité des systèmes d'information. Vos missions sont les suivantes : Surveiller en continu les alertes et notifications de vulnérabilités Analyser les vulnérabilités détectées pour évaluer leur criticité Prioriser les actions correctives en fonction des risques Suivre la mise en oeuvre des mesures de mitigation Documenter les incidents et les actions entreprises Collaborer avec les équipes techniques pour le suivi des correctifs Maintenir une veille technologique sur les nouvelles vulnérabilités et menaces Vos atouts et compétences clés pour le poste : Compétences Techniques : Connaissance transverse en Cyber Sécurité : comprendre comment les différentes composantes de la sécurité (réseaux, applications, gestion des vulnérabilités, conformité, etc.) Bonne connaissance des outils de gestion des vulnérabilités (ex : Nessus Tenable.sc, nmap, etc.) Bonne connaissance des processus de gestion des vulnérabilités Bonne compréhension des réseaux, systèmes d'exploitation et protocoles Capacité d'adaptation : analyser une situation ou un incident en tenant compte de plusieurs dimensions sur des systèmes diversifié (telco, routeur, fw, cicd...) Compétences souhaitées cybersécurité : Analyse de rapport de vulnérabilités Nessus Maîtrise des outils de gestion des vulnérabilités : workflow de traitement de vulnérabilité de la détection à la remédiation Connaissance approfondie des normes CVE, CVSS, EPSS Connaissance des réseaux et protocoles (TCP/IP, DNS, VPN, etc.) Connaissance en équipement réseaux (routeur, firewall...) Connaissance de l'intégration de la sécurité dans la chaîne CI/CD, notamment via l'analyse automatisée des dépendances Sécurité des systèmes d'exploitation (Windows, Linux, Virtualisation...) Veille technologique et de sécurité Connaissance des outils de sécurité réseau (pare-feu, IDS/IPS, proxy) Connaissance des normes et standards de sécurité : ISO 27001, NIST, CIS Controls Compétences Transversales : Esprit d'équipe et bonnes compétences communicationnelles Capacité d'analyse, rigueur et sens du détail Maîtrise de l'anglais (lecture et parole) : capacité à lire, comprendre et parler couramment (interaction internationale obligatoire). Certains de nos postes peuvent être soumis à enquête administrative.
🐧 linux 🕥 Dernière mise à jour il y a 3 semainesExpérience exigée de 2 An(s)