Home
Jobs
Orange
Thèse- Les SBOMs au coeur de la sécurité de la supply chain logiciel F/H

Thèse- Les SBOMs au coeur de la sécurité de la supply chain logiciel F/H

Hybrid

Caen, France

Freelance

03-04-2025

Share this job:

Score my CV Apply

Job Specifications

L'ambition de la Division Innovation est de porter plus loin l'innovation d'Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l'humain, éclairer les choix stratégiques du Groupe à long terme et influencer l'écosystème digital mondial.
Nous formons les expertes et les experts des technologies d'aujourd'hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l'innovation dont 740 chercheurs. Porteurs d'une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité...), les femmes et les hommes de Innovation sont à l'écoute et au service des pays, des régions et des business units pour faire d'Orange un opérateur multiservices de confiance.

Au sein d'Orange Innovation, vous serez intégré(e) à la direction CR-BIS d'IT and Services (IT-S). Le département "Secure Elements & Safe Applications for Mobile Equipment" (SESAME) regroupe une quarantaine d'ingénieurs, chercheurs et techniciens travaillant dans le domaine des éléments de sécurité pour sécuriser l'accès aux réseaux et aux services (ex. paiement, identité numérique) et dans le domaine de la sécurisation du far-far-edge computing et de l'IoT.

Prêt à plonger dans l'univers des SBOMs (Software Bills of Material) et de la sécurité des chaînes d'approvisionnement logiciel ? Votre thèse vous attend !
Les récentes obligations réglementaires (NIS2, CRA, AI Act, DORA Act) renforcent le besoin de connaître et maîtriser la répartition des responsabilités. Cependant, nos infrastructures et logiciels sont de plus en plus le résultat de la composition dynamique de produits indépendants fournis par des acteurs variés sur différents domaines et avec plusieurs niveaux de délégation. Cette complexité freine la capacité d'Orange à maîtriser ses chaînes de fournisseurs, ses engagements pris vis-à-vis de ses clients ainsi que ses nouvelles obligations vis-à-vis de nouvelles réglementations susmentionnées.
Dans le cadre de cette thèse, vous serez amené(e) à résoudre les verrous scientifiques suivants :
Quels enseignements peut-on tirer des SBOMs et de leur formalisation sous la forme de graphes ?
Peut-on créer des métriques pour mieux caractériser / prédire des menaces ou des problèmes de partage/propagation de responsabilité (dilution, concentration, respect des engagements, impact RSE/coût énergétique, exposition au risque de pénalités) ?
Comment partager des données et métriques issues de SBOMs sans exposer la propriété intellectuelle ?
Peut-on intégrer ces métriques dans des boucles de rétroaction dans des systèmes auto-adaptatifs ?

Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste
Maîtrise de la programmation (Python, Java, etc.) et du génie logiciel.
Maîtrise de l'analyse de données et de la modélisation.
Maîtrise de l'anglais écrit et oral
Connaissances sur la sécurité.
Connaissances des SBOMs et des chaînes d'approvisionnement de logiciels.
Connaissances des architectures de plateforme et services cloudifiés.
Autonomie
Esprit d'analyse et de synthèse
Curiosité et goût pour l'innovation

Formation demandée (master, diplôme d'ingénieur, doctorat, domaine scientifique et technique ...)
Bac +5 ou Master II Recherche en Informatique et sécurité
Expériences souhaitées (stages, ...)
Stage(s) de développements informatiques avec utilisation de divers langagesde programmation
Et / ou Stage(s) dans le domaine de la sécurité
Une première expérience liée à la recherche serait un avantage
Ref : 24738887

About the Company

Orange is one of the world’s leading telecommunications operators with sales of 43.5 billion euros in 2022 and 136,000 employees worldwide at 31 December 2022, including 75,000 employees in France. The Group has a total customer base of 287 million customers worldwide at 31 December 2022, including 242 million mobile customers and 24 million fixed broadband customers. The Group is present in 26 countries. Orange is also a leading provider of global IT and telecommunication services to multinational companies under the brand ... Know more

Related Jobs

Company Name: Astek
Job Title: Ingénieur systèmes, réseaux et sécurité - Bordeaux, France (H/F)
Job Description: Nos Plus Rejoindre Astek, C'est Choisir un accélérateur d’expérience, où chaque mission est une opportunité de progresser un accès à une multitude de projets techniquement passionnants pour nos clients comme en interne un accompagnement de proximité individualisé pour un parcours professionnel sur mesure un apprentissage continu, grâce à notre Académie de formation interne un environnement de travail convivial et inclusif, soutenu par des pratiques RH certifiées #TopEmployer2025 Let's move forward. Vous Diplômé d’une école d’ingénieur ou équivalent de niveau Bac+5. Vous justifiez idéalement d’une première expérience en CDI sur un poste similaire. Vous avez connaissance des outils Stormshield et ActiveDirectory et vous êtes à l'aise avec Linux. Vous combinez un excellent sens de l’analyse, du dynamisme et un réel esprit d’équipe. Les Petits Plus Du Projet Ce projet vous offre l’opportunité de mettre en pratique vos compétences en sécurité des systèmes et des réseaux dans un environnement innovant et stimulant. Vous approfondirez vos connaissances techniques en travaillant avec des technologies de pointe, tout en contribuant à des projets majeurs qui jouent un rôle essentiel dans l’évolution de l’entreprise. Rencontrons-nous ! Vous vous êtes reconnu sur l’annonce et Astek vous plaît ? Postulez directement sur cette annonce, afin que Bastien, notre Talent Acquisition Officer, puisse vous contacter pour un premier échange. Sébastien, votre futur Manager, vous proposera ensuite d’échanger autour de cette opportunité, de votre parcours et de vos attentes. Enfin, vous rencontrerez Alan, notre Directeur d’agence, avec lequel vous pourrez valider votre intérêt et adéquation pour le poste et finaliser les éléments contractuels. Ce Que Nous Allons Accomplir Ensemble Rejoignez nos équipes et participez à un projet majeur dans le secteur de l'aéronautique. Vous interviendrez au sein d’un grand groupe industriel à Bordeaux, reconnu pour son expertise dans la conception et la fabrication de solutions technologiques avancées. En tant qu'Ingénieur systèmes, réseaux et sécurité, vous contribuerez à sécuriser et optimiser les infrastructures essentielles de l’entreprise. Votre mission (...si vous l’acceptez !) : Réaliser la migration et l’administration de l'infrastructure réseau sous Stormshield, en assurant une transition sécurisée et sans interruption de service. Configurer, superviser et optimiser les systèmes et réseaux sous Linux et Windows pour garantir la performance et la disponibilité des services. Gérer les droits d’accès et les utilisateurs via Active Directory, en assurant la sécurité des accès et la gestion des identités. Diagnostiquer et résoudre les incidents de niveau 2 et 3 sur les infrastructures système et réseau, en travaillant en lien avec les équipes de support. Mettre en œuvre des solutions de sécurité avancées et des procédures de sauvegarde pour assurer la résilience des systèmes. Assurer la veille technologique et proposer des améliorations pour renforcer la sécurité et la conformité du réseau et des systèmes. Votre Stack De Jeu Stormshield - Activite Directory - Linux - Windows - Réseau - Système - Sécurité

Company Name: Airbus
Job Title: Architecte Cybersécurité (f/h)
Job Description: Job Description: Airbus Defence & Space Cyber recherche un Architecte Cybersécurité (f/h) pour rejoindre notre département d’architecture de cybersécurité basé à Rennes, France . Vous ferez partie d'une équipe qui développe la sécurité des programmes d’armements. Au sein du département d’architecture de cybersécurité , vous serez impliqué(e) dans la coordination des activités cyber visant à déployer les solutions étudiées. Votre environnement de travail : Rennes, capitale de la Bretagne. avec son patrimoine historique revisité par la culture urbaine et où la nature et les produits du terroir breton s’invitent dans les assiettes pour de savoureuses expériences. Laissez-vous surprendre... Parce que nous prenons soin de vous : Avantages financiers : Salaire attractif, accords d’intéressement et de participation, plan d'épargne salariale abondé par Airbus et plan d’actionnariat salarié avec attribution d'actions gratuites sur la base du volontariat. Équilibre vie privée / professionnelle : Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés, un comité d'entreprise proposant de nombreuses activités socio-culturelles et sportives et d’autres services. Bien-être / santé : couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès). Selon le site : centre de services de santé, services de conciergerie, salle de sport, application de covoiturage. Développement individuel : des opportunités d’évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale). Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Partout où cela est possible, nous favorisons la flexibilité dans nos modes de travail afin de stimuler l'esprit d'innovation. Vos challenges : La rédaction des exigences de sécurité du système, la conception de l’architecture fonctionnelle et technique de sécurité, l’accompagnement des phases de validation et de maintien en condition opérationnelle et de sécurité. La participation à la réponse à appel d’offre (élaboration de la solution technique, estimation de coût). Vous serez amené à animer des réunions techniques, présenter et défendre des architectures dans des réunions formelles (soutenances, GT SSI). Vous avez donc un réel goût pour la prise de parole en public et la négociation. Vous pourrez également être amené à prendre un rôle de responsable technique pour certains de nos projets. Vous travaillerez principalement sur des programmes ou des projets d’innovations préparant les futurs programmes au profit du ministère des Armées, des grands ministères régaliens français, de l'OTAN et des institutions européennes Votre profil : Capacités à travailler dans un contexte international Des capacités rédactionnelles importantes Connaissance des méthodes d'ingénierie système (cycle en V) ou logiciel (méthodes agiles). De solides bases dans plusieurs des domaines parmi l'analyse de risques, la réglementation sécurité dans le secteur Défense, l'homologation sécurité de système, les grandes fonctions de sécurité et solutions techniques pour sécuriser un système (authentification, contrôle d'accès, chiffrement des données, VPN, passerelle de sécurité, pare-feu, etc.) Curiosité d’esprit, goût pour l’innovation, dynamisme, capacité à vous former en permanence (prise en compte de l’évolution technologique, des nouvelles menaces, etc.). Vous appréciez le travail en équipe. Comme dans beaucoup d’autres domaines d’expertise, de bonnes facultés d’analyse et de synthèse sont indispensables, de même que de bonnes qualités pédagogiques afin de pouvoir expliquer clairement un domaine technique complexe. Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues. Le candidat doit posséder la nationalité française conformément à l’IGI 1300 du 9 Août 2021 (paragraphe1.2.2.1). Vous ne matchez pas à 100% ? Pas d'inquiétude ! Airbus vous accompagnera dans votre plan de développement. Donnez une nouvelle dimension à votre carrière en candidatant en ligne maintenant ! #CI_2025 This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company: Airbus Cybersecurity SAS Contract Type: Permanent Classe Emploi (France): Classe G13 Experience Level: Professional Job Family: Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com . At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.

Company Name: KICKLOX
Job Title: Ingénieur.e Réseau Sécurité H/F
Job Description: L'offre Projet Ingénieur.e Réseau Sécurité Secteurs Banque & Assurance Description De L'offre Vous interviendrez en tant qu’ingénieur.e Réseau Sécurité afin de mettre en place de nouvelles solutions et / ou changements importants sur les infrastructures réseaux et sécurité dans un environnement international. Missions à réaliser Faire le fonctionnement autonome des sites en termes de réseau / sécurité / infra DMZ Communiquer et vulgariser les mesures à mettre en place d’un point de vue réseau et sécurité Se coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais Intervenir sur des environnements « switchés » et « routés » ainsi que sur les protocoles STP, BGP, OSPF, MPLS Configurer et gérer des équipements de sécurité tels que proxy, F5, firewalls Automatiser la gestion du réseau via des outils comme Ansible et Python Modalités Date de démarrage : dès que possible Date de fin : non spécifiée Candidats recherchés : 3 Expérience : 7+ ans Type de contrat : CDI, Freelance / Indépendant, Temps complet Rémunération : 25000 € - 68000 € par an / 450 € - 590 € par jour selon expérience Mode de facturation : Assistance technique Localisation : Île-de-France, France Télétravail partiel Le profil recherché Compétences requises Proxy, F5, OSPF+BGP Description Du Profil Vous justifiez d’une expérience significative d’au moins 7 ans dans un poste similaire. Vous avez un bon niveau technique et sécurité notamment sur les technologies STP, BGP, OSPF, MPLS, proxy, f5, firewalls, … Une connaissance de Python est un plus apprécié. Vous faites preuve de proactivité, êtes force de proposition et vous appréciez le travail d’équipe. Vous appréciez chercher des solutions aux problèmes, identifier les bons interlocuteurs sur des sujets spécifiques et comprendre les actions entreprises. Vous êtes capable de vous engager sur des chiffrages et des délais à respecter. Vous avez déjà géré plusieurs sujets en parallèle. Vous disposez de solides compétences rédactionnelles pour améliorer le niveau de la documentation existante, formaliser et vulgariser les sujets. La maîtrise de la langue anglaise est indispensable à la réussite de cette mission. Langues Français, Anglais À propos de l'entreprise Les secteurs d'activité Services & Systèmes d'Informations Présentation ATLANSE se positionne comme le partenaire de votre évolution numérique, en plaçant la responsabilité et la durabilité au cœur de sa démarche. Nous optimisons la performance de votre système d’information, en nous appuyant sur notre ressource la plus précieuse : notre capital humain. Taille de l'entreprise Entre 15 et 50 salariés

Île-De-France, France

Hybrid

Freelance

09-04-2025

Company Name: AXA en France
Job Title: Ingénieur prévention santé sécurité (F/H) - CDD 6 mois
Job Description: Votre rôle et vos missions Nous recherchons un Ingénieur prévention santé et sécurité pour un CDD de 6 mois. Si vous êtes engagé à garantir la sécurité des biens et des personnes tout en réduisant les risques, cette opportunité est faite pour vous ! Vos missions Prévention et Sécurité Identifiez et instruisez des actions de prévention pour assurer la sécurité sur nos sites. Vous réalisez une analyse réglementaire afin d’éviter toute exposition AXA France à des sanctions potentielles. Pilotage des Audits Organisez et suivez la planification et la réalisation des audits de conformité réglementaire, en collaboration avec nos prestataires externes. Vous travaillez étroitement avec les responsables des sites pour accompagner les équipes lors des audits et pour le traitement des écarts identifiés. Évaluation des Risques Menez les évaluations des risques professionnels sur les sites qui vous sont affectés. Cela inclut la préparation des supports documentaires, la réalisation d'interviews avec les collaborateurs, ainsi que des visites terrain. Vous serez également responsable de la rédaction du document unique et de sa présentation lors des instances pertinentes. Développement des Outils Contribuez à la mise en place et à l’évolution des outils d’analyse et de pilotage des actions de prévention, tout en veillant à leur adaptation aux évolutions réglementaires et exigences du Groupe. Collaboration Transversale Participez activement aux projets structurants au sein AXA France, en interagissant avec diverses entités telles que la Communication, la RSE, les ressources humaines, la sûreté et la médecine du travail. Votre rôle est essentiel pour assurer une approche cohérente et intégrée de la prévention santé et sécurité. Veille Réglementaire Assurez une veille constante sur les évolutions réglementaires afin d’ajuster nos pratiques et procédures en conséquence. Votre profil Ce que nous offrons Un environnement de travail dynamique et collaboratif; La possibilité de développer vos compétences dans un domaine essentiel; L'opportunité de jouer un rôle clé dans la sécurité au sein d’une grande entreprise. Profil recherché Formation en prévention, santé ou sécurité au travail; Expérience de 3 ans minimum sur un poste similaire; Excellentes compétences en communication et en gestion de projet; Grande capacité d’analyse et esprit d’équipe. Pourquoi nous rejoindre ? Nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs ! Les avantages que nous proposons à nos salariés sont nombreux. Nous choisir, c’est bénéficier par exemple D’un package de rémunération complet comprenant un salaire fixe, un complément de rémunération variable, des primes, de la participation et de l’intéressement, la possibilité d’acquérir des actions AXA, ou encore des solutions d’épargne avantageuses ; D’un cadre de travail flexible jusqu’à 3 jours de télétravail possible par semaine (selon profil du poste), des tickets restaurant pour les jours télétravaillés ou encore une participation à l’achat d’un écran ou fauteuil ergonomique ; D’une politique visant à concilier vie personnelle et vie professionnelle avec 28 jours de congés payés, entre 14 et 16 RTT selon les années, des formules de travail à temps partiel ou encore des jours d’absence rémunérées pour la rentrée scolaire ou un déménagement par exemple ; De la possibilité de s’engager pour une cause qui vous tient à cœur grâce à nos associations telles que AXA Atout Cœur, AXA Compétences Solidaires ou encore AXA Prévention ; Et bien plus encore ! Perspectives de développement des compétences et de carrières immenses, CE, conciergerie, offres privilèges, soutien en cas d’épreuve personnelle…On s’arrête là, la liste est longue Votre environnement de travail Notre raison d’être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte. Une mission qui donne le sourire et envie de se lever le matin ! Un des leaders mondiaux de l’assurance dans la protection des biens, des personnes et des actifs, AXA c’est 147 000 collaborateurs et contributeurs qui s’engagent au quotidien pour nos clients, c’est 51 pays dans lesquels nous distribuons nos produits et services et plus de 94 millions de client qui nous font confiance dans le monde. Employeur citoyen et responsable, AXA s’engage au quotidien pour des causes sociétales & environnementales. Nous menons une politique inclusive engagée pour reconnaître et valoriser les différences individuelles. Ces ambitions vous parlent ? Alors venez changer le monde avec nous ! Chez AXA, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs. C’est pour cette raison que nous menons une politique RH engagée qui favorise la diversité, qui préserve l’équilibre vie privée-vie professionnelle et accélère le développement des compétences et des carrières. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun et proposant une rémunération attractive.