Home
Jobs
Orange Cyberdefense
Ingénieur Sécurité F/H - Maintenance, sécurité (H/F)

Ingénieur Sécurité F/H - Maintenance, sécurité (H/F)

On site

Cesson, France

Full Time

11-04-2025

Share this job:

Score my CV Apply

Job Specifications

DescriptionDescriptif du poste: Vos missions : En mission interne, vous interviendrez en tant qu'ingénieur Orange Cyberdefense pour le compte de la Direction de la Sécurité (DSEC) du Groupe Orange. En charge d'assurer l'installation, la configuration et l'intégration de solutions informatiques complexes dans un environnement hétérogène, vous intervenez sur l'ensemble du cycle d'intégration en garantissant la compatibilité et la performance des systèmes : Conception, intégration et déploiement de services PKI ; Intégration et paramétrage de nouvelles solutions logicielles dans l'environnement existant ; Tests de validation et d'interopérabilité entre les différents composants du SI ; Analyse et résolution des incidents techniques liés à l'intégration ; Documentation des processus et rédaction des procédures techniques ; Collaboration avec les équipes de développement, production et sécurité ; Intégration des certificats dans les systèmes et applications ; Automatisation du cycle de vie des certificats numériques ; Gestion et supervision des infrastructures PKI (AC, CRL, OCSP) ; Support à la réalisation des audits de sécurité et à la mise en conformité réglementaire ; Support technique et résolution des incidents liés à la PKI ; Rédaction de la documentation technique et des procédures d'exploitation. Profil recherché: Vos atouts et compétences clés pour le poste : Compétences Techniques : Expérience en virtualisation et conteneurisation (VMware, Hyper-V) Connaissance en réseaux et protocoles (TCP/IP, VPN, VLAN, Firewall) Connaissance en administration de système Unix et Windows Sensibilisation & intérêt pour le domaine de la sécurité des systèmes d'information (sécurité des infrastructures, des services et du réseau) Connaissance des standards et protocoles (X.509, RSA, ECC, TLS, OCSP, CRL, SCEP) Expérience en gestion des identités et authentification (LDAP, SAML, Kerberos, MFA) Expérience en automatisation et scripting (PowerShell, Bash, Python) Capacité à analyser les menaces et à proposer des solutions adaptées Excellentes compétences en communication pour collaborer avec des équipes multidisciplinaires. Compétences Transversales : Sens de l'analyse, de la gestion des risques et de la résolution de problèmes Capacité à travailler en équipe pluridisciplinaire Rigueur et méthodologie dans l'application des politiques de sécurité Excellente communication et vulgarisation des concepts techniques pour interagir avec les équipes techniques et métiers Capacité à rédiger des documents et procédures techniques clairs et structurés Organisation et rigueur dans la gestion des projets Certains de nos postes peuvent être soumis à enquête administrative.

PROFIL SOUHAITÉ

Expérience

Expérience exigée de 1 An(s)

Source: France Travail (https://www.francetravail.fr/)

About the Company

Orange Cyberdefense is the expert cybersecurity business unit of the Orange Group. As the leading security provider, we strive to build a safer digital society. Know more

Related Jobs

Company Name: Dassault Systèmes
Job Title: APPRENTISSAGE - Automatisation Cybersécurité (H/F)
Job Description: Vous intégrerez l’organisation Corporate Cybersecurity Operations (10 ingénieurs) en charge des activités suivantes : SOC, CSIRT, forensic, analyse de la menace cyber, tests de pénétration, étude de vulnérabilités, audit, ... Vos missions Dans un contexte mondial, dans une le cadre du renforcement des activités de cybersécurité et de l'automatisation des processus, vous participerez à la mise en place et à l'optimisation des workflows de sécurité via nos solution SOAR et SIEM. Vos principales missions seront : Analyser les besoins en automatisation de l’équipe Concevoir, développer et déployer des playbooks d'automatisation pour améliorer l'efficacité des opérations de cybersécurité. Intégrer des sources de données et des outils tiers (SIEM, EDR, Threat Intelligence, etc.) à la plateforme SOAR. Tester et valider les playbooks avant mise en production. Rédiger la documentation technique et les guides d'utilisation. Assurer un support aux analystes SOC sur l'utilisation et l'optimisation des playbooks. Effectuer une veille technologique et proposer des améliorations continues. Vous évoluerez dans un environnement international qui bénéficie de technologies de pointe, et où l'objectif est de détecter la menace et de gérer la réponse. En outre, vous partagerez et participerez à nos améliorations continues des processus de travail et des méthodologies appliquées aux environnements de sécurité. Vos Qualifications Etudiant(e) préparant un BAC+5 vous recherchez un contrat d’apprentissage. Vous disposez de connaissances/appétences pour les technologies suivantes : Expérience en automatisation et Scripting (Python de préférence) Compréhension des architectures SIEM/SOAR et de l'orchestration des alertes. Familiarité avec les API REST et l'intégration de solutions de sécurité. Connaissances des systèmes MS Windows et Linux Si possible, connaissances en cybersécurité spécialement : SOC, et Réponse aux incidents. Autres compétences : Très bonnes connaissances techniques générales Etre orienté(e) service et sécurité Esprit d’équipe Intérêt pour l’international et maitrise de l’anglais Capacité à rédiger des documentations claires et précises. Nous rejoindre c'est aussi Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans. Environnement collaboratif et innovant Collaboration internationale Diversité des technologies, produits et solutions Engagement en faveur de la diversité et de l’inclusion Inclusion statement As a game-changer in sustainable technology and innovation, Dassault Systèmes is striving to build more inclusive and diverse teams across the globe. We believe that our people are our number one asset and we want all employees to feel empowered to bring their whole selves to work every day. It is our goal that our people feel a sense of pride and a passion for belonging. As a company leading change, it’s our responsibility to foster opportunities for all people to participate in a harmonized Workforce of the Future.

Vélizy-Villacoublay, France

On site

Full Time

25-04-2025

Company Name: CLS Group (Collecte Localisation Satellites)
Job Title: INGÉNIEUR CYBERSÉCURITÉ - H/F
Job Description: Le poste L’équipe Cybersécurité de la Direction des Systèmes d’Information de CLS, recherche un(e) Ingénieur(e) cybersécurité H/F pour renforcer son équipe sur Toulouse. Les Missions Du Poste Contribuer à l’atteinte des objectifs de sécurité du groupe : Sécuriser les échanges avec les filiales du groupe Sécuriser la transformation numérique (move to cloud) Sécuriser les actifs du groupe au quotidien Améliorer la maturité en cybersécurité du groupe Maintenir la conformité aux normes et réglementations Ce qui se traduit par les activités suivantes : Déployer et gérer les outils de sécurité au niveau du groupe Accompagner les équipes de transformation numérique sur la sécurisation des infrastructures cloud via la mise en place d’outils et de processus de sécurité Participer aux activités inhérentes à la cybersécurité (analyse et réponses aux alertes de sécurité, amélioration continue des process cybersécurité, support aux métiers…) Améliorer de manière continue les solutions techniques et activités liées (EPP, gestion des vulnérabilités, gestions des alertes et incidents, …) Définir et mettre en œuvre de nouvelles méthodes, processus et solutions techniques dans le but de sécuriser le SI interne et les services vendus à nos clients Etablir et suivre des plans d’actions (mise en œuvre de nouvelles solutions techniques, réponse à incident, …) Anticiper, identifier et atténuer les risques cybersécurité Interagir avec les responsables qualité et les responsables de processus métier afin d’adapter les processus Cybersécurité à la réalité de nos business Sensibiliser le personnel et les partenaires aux enjeux de la sécurité et aux changements induits dans leurs activités Profil recherché De formation ingénieur ou équivalent ; Vous justifiez à minima de 5 ans d’expérience dans la sécurité des systèmes de l’information ou dans l’ingénierie système Votre anglais est courant Vous savez ce qu’est : EPP, EDR/XDR, DevSecOps, CWP, CSPM, K8S, CVSS, EPSS et SIEM et souhaitez approfondir ces sujets Vous êtes intéressé par le pilotage de service managé et la gestion de projet L’ouverture d’esprit, l’aisance relationnelle, la flexibilité, l’autonomie, la rigueur, l’esprit d’analyse et la curiosité sont attendus. Enfin si pour vous l’esprit d’équipe est primordial, que vous êtes force de proposition, et que votre motivation est sans faille, alors n’hésitez plus, et rejoignez-nous ! Bac +5

Ramonville-Saint-Agne, France

On site

Full Time

25-04-2025

Company Name: Jobs via eFinancialCareers
Job Title: Senior Digital Program Specialist - Application Security (basé à Pékin) - Asian Infrastructure Investment Bank
Job Description: Senior Digital Program Specialist - Application Security The Asian Infrastructure Investment Bank (AIIB) is a multilateral development bank whose mission is Financing Infrastructure for Tomorrow in Asia and beyond-infrastructure with sustainability at its core. We began operations in Beijing in 2016 and have since grown to 110 approved members worldwide. We are capitalized at USD100 billion and AAA-rated by the major international credit rating agencies. Collaborating with partners, AIIB meets clients' needs by unlocking new capital and investing in infrastructure that is green, technology-enabled and promotes regional connectivity. The Information Technology Department (ITD) provides technical services in the areas of digital services, IT-related procurement, cybersecurity, IT risk and resilience, data management, digital learning, and digital transformation, ensuring their overall alignment with the Bank's needs and priorities. The team oversees the development and refinement of the IT strategy as well as the effective management of technology resources and the provision of technical support across Bank operations. These efforts are critical to fostering a digital and data-driven culture within the Bank aligned with its Corporate Strategy, promoting the innovation of digital infrastructures, and ensuring the smooth operation and security of daily banking functions. The ITD is seeking a highly skilled and motivated Senior Digital Program Specialist on Application Security. This position plays a pivotal role in ensuring that the Bank's applications are developed, deployed, and maintained securely. This role requires a unique blend of technical expertise in secure software development, a strong understanding of architectural principles, and the ability to align security practices with business objectives. The ideal candidate will have a solid grasp of application architecture and design patterns, secure coding practices, threat modeling, and a proactive approach to integrating security throughout the Software Development Lifecycle. Responsibilities: Define, implement, and oversee the Application Security framework, ensuring security is integrated into all stages of software development. Partner with architects, developers, and cross-functional teams to design secure application architectures and define security requirements throughout the design, development, and deployment phases. Conduct threat modeling and security design reviews for new and existing applications. Perform static and dynamic code reviews to identify vulnerabilities and ensure adherence to secure coding standards. Lead initiatives for automated security testing and integration into CI/CD pipelines. Ensure applications meet external compliance and internal security requirements, and industry standards such as ISO and OWASP. Collaborate with project managers, product owners, and business stakeholders to align application security initiatives with business objectives, while fostering a culture of security awareness across all phases of the SDLC. Support cybersecurity incident response efforts related to application security. Continuously monitor and improve application security processes based on industry trends, emerging threats, and lessons learned. Define the key risk indicators and key control indicators for application security, and support application security related audit and control testing. Requirements: Bachelor's degree in computer science, software engineering, information security, or in a related discipline. Master's degree would be a plus. 8-10 years of relevant working experience in application security and relevant fields, preferably with financial institutions. Proficient in at least one programming language (e.g., .NET/C#, Java, JavaScript, Python). Hands-on experience with application security tools such as SAST, DAST, IAST, and RASP. In-depth knowledge of secure coding practices, application architecture, including microservices, APIs, and cloud-native design patterns, to effectively assess and secure complex application ecosystems. Strong understanding of information security standards and frameworks, including ISO 27001 and 27034, NIST SP800-218, OWASP Top 10 and SAMM, MITRE ATT&CK, etc. Security certifications such as CISSP, CSSLP, CASE, GSSP, OSWE, or relevant Cloud certifications would be an advantage. Strong business acumen and the ability to balance technical security needs with business priorities. Strong reporting, writing and communication skills, fluent in oral and written English. Ability to work effectively in a multicultural organization. Strong interpersonal and influencing skills, able to interact effectively with internal and external stakeholders. AIIB is committed to diversity, transparency and inclusion. We believe our strength comes from having a team with the right diverse skills, experiences and abilities selected through a merit-based competitive process. We actively encourage applications from people from both within and outside AIIB members, regardless of nationality, religion, gender, race, disability or sexual orientation. Previous experience and qualifications will determine the grade and job title at which successful applicants will enter AIIB. Join us and help create a prosperous and sustainable Asia while growing your career in a diverse and innovative environment. ALL CURRENT VACANCIES * Closing Date: All opportunities close at 11:59 p.m. (GMT+8) on the dates listed. Job Type: Recruitment of staff is conducted through a merit-based competitive selection process. AIIB shall strive to provide employment opportunities open to all suitably qualified applicants, regardless of religion, gender, race, disability, sexual orientation or nationality.

Company Name: Orange Cyberdefense
Job Title: Ingénieur Avant-Vente CyberSécurité OT F/H
Job Description: Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus d'1,2 Milliard d'€ en 2024, et plus de 3.000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader français et européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. VOTRE RÔLE Le poste est à pourvoir au sein de notre équipe "OT Security Team", spécialisée dans la sécurité informatique industrielle. (ou Centre National d'Expertise des Systèmes Industriels »). Directement rattachée à notre direction opérationnelle Solution de Confiance, notre entité est composée d'une dizaine de collaborateurs construite autour d'une culture forte d'intrapreneuriat, ou chacun a la possibilité de travailler en autonomie, tout en gardant en tête les valeurs qui font notre équipe : Culture du résultat, collaboration et bienveillance Nous sommes en charge de produire et de manager les Services de Sécurité dans le domaine OT délivrés à nos clients, configuration, paramétrage et installation de nos solutions et exploitation chez le client, conformément à ce qui leur a été vendu dans le respect des plannings et des coûts. En tant qu'Ingénieur Avant-Vente, vos missions sont les suivantes : Élaborer des réponses sur le plan fonctionnel, technique et budgétaire, en lien avec les architectes, chefs de projet et commerciaux en fonction du cahier des charges et du contexte client Identifier et proposer, au sein du catalogue d’offres, les solutions techniques et technologies requises Contribuer au transfert des dossiers auprès des opérationnels Présenter les propositions commerciales aux équipes en charge de la réalisation des projets, transmettre sa connaissance des dossiers Accompagner au cours d’un projet l’équipe de réalisation dans l’identification des éventuels écarts d’interprétation des engagements Assurer une veille technologique Comprendre les questions légales et contractuelles liées aux appels d’offres VOTRE PROFIL De formation Bac+4/5, vous justifiez d'une expérience de 5 ans minimum sur les problématiques Sécurité / OT Vous disposez de bonnes compétences en sécurité des systèmes d'information mais également des connaissances autour de l'informatique industrielle et du fonctionnement de ces systèmes. Orienté(e) client, vous avez une aisance relationnelle et un très bon esprit d'équipe Vous faites preuve d'initiative et vous avez le sens des responsabilités. Enfin, vous possédez un très bon niveau d’anglais Pourquoi nous rejoindre ? Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…) Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.