Orange Business is a network and digital integrator that understands the entire value chain of the digital world, freeing our customers to focus on the strategic initiatives that shape their business. Every day, you will collaborate with a team dedicated to providing consistent, sustainable global solutions, no matter where our customers operate. With over 30,000 employees across Asia, the Americas, Africa, and Europe, we offer a dynamic environment to develop and perfect your skills in a field filled with exciting challenges and opportunities.

Activités Principales

Définir, maintenir et piloter le Système de Management de la Sécurité de l'Information (ISMS)  des activités de la division Orange Wholesale pour le traitement des risques liés à la sécurité et la gestion de la conformité aux exigences et obligations réglementaires applicables.

Cométences et responsabilités pricipales:

• Définir et maintenir les procédures globales de sécurité du SMSI OW
• Piloter opérationnellement les processus/activités sécurité du SMSI OW : suivi des indicateurs de sécurité, suivi des plans de remédiation ...
• Organiser et animer les Comités Sécurité de la division
• Piloter et contribuer à l’évaluation des risques de sécurité sur les activités métiers d’Orange Wholesale en relation avec le dispositif ACR
• Piloter et suivre la conformité d’OW aux programmes Groupe :  SMS/Standard & PAVC (programme Actifs Vitaux/Critiques)
• Piloter opérationnellement et animer le programme de conformité réglementaire NIS2@OrangeWholesale 
• Apporter un support aux projets de certification ISO/IEC 27001 sur le périmètre de la division. 
• Définir, déployer et piloter le programme de sensibilisation à la sécurité, en relation avec la DSEC (Suivi programme cyber-ready et campagne spécifique ...)

Compétences et qualités requises

• Diplôme supérieur en sécurité informatique, gestion des risques, ou domaine équivalent.
• Minimum 5 ans d’expérience en sécurité de l’information, idéalement dans un environnement télécom ou industriel.
• Maîtrise des normes ISO/IEC 27001, ISO/IEC 27002, NIS2, RGPD, et autres réglementations pertinentes.
• Expérience en gestion de projets de sécurité, audits et certifications.

Environnement et contexte

Orange International Networks Infrastructures & Services (OINIS) est une direction technique au service du Groupe à l’échelle internationale.  Avec plus de 1400 salariés hautement qualifiés à travers le monde, OINIS est un acteur de référence des réseaux, infrastructures et sécurité.

La mission d’OINIS est de concevoir, planifier, maintenir et sécuriser les réseaux internationaux et services associés pour l’ensemble du groupe Orange.

Mi-2021 a été créé au sein d’OINIS la Direction SECURITY dirigée par Sandrine Mercier. Cette Direction a pour objectif de protéger l’ensemble des infrastructures d’OINIS, depuis l’ingénierie des solutions jusqu’à la supervision de sécurité et en passant par le déploiement des solutions préconisées.

Au sein de cette Direction, le Département ENG (Engineering) assure principalement 2 missions :

• L’accompagnement des projets stratégiques d’OINIS. Ces projets concernent les infrastructures réseaux mais également les infrastructures d’hébergement virtualisé.
• La définition, l’industrialisation et le support aux équipes opérationnelles d’outils de sécurité de contrôle d’accès, d’authentification, de gestion des vulnérabilités, de contrôle et de supervision de la sécurité. 

L’ambition de SECURITY est de se transformer pour offrir des services « Security as a service » opérés par les entités opérationnels de SECURITY et conçus et maintenus par ENG.

Les équipes opérationnelles SIM (Security Infrastructure Management) et  SOC (Security Operational Center) sont présentes en France et en Inde.

L’équipe dans laquelle est proposée le poste

L’équipe ENG sera constituée de 12 salariés répartis en France et au Maroc découpée en 2 pôles  dont les missions principales sont :

• Un pôle expertise et anticipation qui a pour vocation à accompagner les projets, définir la stratégie de SECURITY, anticiper les technologies futures et les nouveaux besoins et les qualifier en liaison étroite avec le pôle développement et support.
• Un pôle développement et support qui a pour mission d’industrialiser les outils, d’automatiser leur déploiement et leur configuration, de valider les outils et d’en assurer le support aux utilisateurs de nos solutions
• Ces 2 pôles doivent fonctionner dans mode d’échange permanent et agile, axé sur la standardisation de nos offres
• Ces 2 pôles doivent également être dans un mode d’amélioration continue avec les opérationnels afin de coller au mieux à leur besoin.
• L’équipe ENG promeut au maximum les solutions opensource mais sait utiliser des produits commerciaux quand il n’existe pas d’alternative.

La Direction SECURITY étant composée d’une soixantaine de personnes, les interactions entre les équipes sont permanentes et l’esprit « DevOps » est fortement privilégié pour faire évoluer notre offre de services.

Spécificités de l’offre

Bien entendu le poste proposé bénéficie des dispositifs en vigueur au sein d’Orange sur le Télétravail.

Manager: Responsable de l’équipe Governance & Solutions Morocco (N+1)

Regardless of your age, gender identity, race, ethnic origin, religion/belief, sexual orientation, marital status, neuroatypia, disability, veteran status or appearance, we encourage diversity within our teams because it is a strength for the collective and a vector of innovation. Orange Group is a disabled-friendly company and equal opportunity employer: don't hesitate to tell us about your specific needs.